Optimizando las reglas de seguridad Firebase

Por: Juan Andrés Núñez

Especialista en tecnologías Web. Me dedico a enseñar desarrollo Web moderno a cualquier persona (físicamente en clase y a través de Internet) desde una perspectiva holística: teniendo en cuenta las competencias técnicas necesarias, junto a las habilidades personales o soft skills. Tienes más información en mi Web.

Con las funciones podemos evitar repetir las mismas instrucciones una y otra vez.
Por otro lado, gracias al objeto resource.data podemos hacer comparaciones con nuestra propia petición en request.resource para realizar una validación de datos efectiva.

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {  
    
    match /{document=**} {
      allow read, write: if false;
    }
        
    match /rooms/{roomID} {
      allow read: if isAuth();
      allow create: if isAuth() 
                    && isComplete(request.resource.data.name) 
                    && isComplete(request.resource.data.description);
      allow update: if request.auth.uid == resource.data.adminUid 
                    && isComplete(request.resource.data.name) 
                    && isComplete(request.resource.data.description);
      allow delete: if request.auth.uid == resource.data.adminUid;
    }
    
    function isAuth() {
      return request.auth != null
    }
    
    function isComplete(prop) {
        return prop is string && prop.size() > 10 && prop.size() < 160;
    } 
    
    match /{path=**}/messages/{messageID} {
        // Leer si estás autentificado
        allow read: if isAuth();
      
        // Escribir si estás dentro de la sala      
        allow create: if request.resource.data.roomId in get(/databases/$(database)/documents/users/$(request.auth.uid)).data.connected;
      
        // Actualizar (modificamos perfil) si los mensajes son del usuario
        allow update: if resource.data.userId == request.auth.uid;
      
        // Eliminar si eres el admin
        allow delete: if get(/databases/$(database)/documents/rooms/$(resource.data.roomId)).data.adminUid == request.auth.uid;
    }
    
    match /users/{userID} {
        allow read, write: if request.auth.uid == userID;
    }
  }
}

Presentación

¿Qué es Firebase?

¿Qué vamos a construir con Vue y Firebase?

Vue Firebase setup

Firebase Auth

¿Qué es Firebase Auth?

Configurando Vuex

Creando la cabecera de VueTalk

Vista de login y registro de usuario

Auth con correo y contraseña (via Vuex)

Mantener el estado de autentificación en tiempo real

Proteger rutas con Firebase Auth

Actualizar el perfil del usuario

Reiniciar la contraseña del usuario/a

Cloud Firestore 🔥

Qué es Cloud Firestore

Qué es NoSQL y en qué se diferencia de SQL

Tipos de datos en Cloud Firestore y cómo estructurarlos

Agregar documentos y colecciones

Actualizar y eliminar documentos

Leer colecciones y documentos

Escuchar cambios en tiempo real

Consultar documentos

Ordenar y limitar resultados

Qué son los índices en Cloud Firestore

Crear salas de chat

Mostrar salas de chat

Editar salas de chat

Escuchar cambios en tiempo real y des-suscribirse de ellos

Enviar mensajes

Mostrar nombre de usuario y tiempo

Actualizar el nombre de usuario globalmente

Eliminar salas de conversación y sus mensajes

Alerta de mensajes sin leer

Reglas de seguridad en Cloud Firestore

Implementar reglas de seguridad Firebase

Optimizando las reglas de seguridad Firebase

Cloud Storage 🗄

¿Qué es Firebase Cloud Storage?

Cómo subir archivos con Firebase Cloud Storage

Crear una imagen de portada

Visualizar y editar la imagen de portada

Adjuntar fotos en los mensajes

Crear filtros para las imágenes

Grabar y compartir audio

Eliminar mensajes y archivos adjuntos

Refactorizar ViewRoom a componentes

Reglas de seguridad Cloud Storage

Cloud Functions ☁

¿Qué son las Firebase Cloud Functions?

Conectar Cloud Functions con Firestore 🔥

Optimizando las reglas de seguridad Firebase

Por: Juan Andrés Núñez

Presentación

Firebase Auth

Cloud Firestore 🔥

Cloud Storage 🗄

Cloud Functions ☁

No te pierdas ninguna novedad

Participa en la Comunidad Escuela Vue