Estructurando reglas de seguridad en Firestore

Curso de Kotlin con Firebase Firestore

Bienvenida e introducción

Todo lo que aprenderás sobre Kotlin con Firebase Firestore

Configuración de Firebase para Android.

Autenticación Anónima

Autenticación anónima con Firebase

Entendiendo Cloud Firestore

Conociendo el Modelo de Datos de Firestore

Gestión de Índices en Firestore

Creación y Gestión de Datos

Creación y gestión de datos en Firestore

Estructura y creación de Datos en Firestore: Practica

Estructura y creación de Datos en Firestore: Practica con Login Activity

Transacciones y Escritura Batch en Firestore

Lectura de Datos

Lectura de Documentos de Firestore

Consultas en Firestore: Sencillas y Compuestas, Orden y Límites de Datos

Acceso a Datos Offline

Reglas y Seguridad

Reglas de Seguridad en Firestore

Estructurando reglas de seguridad en Firestore

Configurando y Probando Reglas de Seguridad en Firestore

Trading App en Realtime

Configuración Adapter Criptomonedas

Configuración RecyclerView Criptomonedas

Panel Balance Criptomonedas Usuario

Actualizaciones Realtime Criptomonedas

Generación Aleatoria de Criptomonedas

Repaso

Repaso conceptos principales del curso

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Crear cuenta

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Las reglas de seguridad también nos permiten restringir o aplicar alguna de nuestras reglas a acciones, documentos y colecciones específicas, podemos permitir lectura pero no la escritura, la creación pero no la actualización y borrado, entre otras:

match /<colecciones-o-documentos> {
  // Escritura de documentos no existentes
  allow create: if <condition>;
  // Escritura de documentos existentes
  allow update: if <condition>;
  // Eliminación de documentos
  allow delete: if <condition>;
}

También podemos definir funciones personalizadas para reutilizar condiciones en diferentes reglas de seguridad:

service cloud.firestore {
  match /databases/{database}/documents {
    function signedInOrPublic() {
      return request.auth.uid != null || resource.data.visibility == 'public';
    }

    match /cities/{city} {
      allow read, write: if signedInOrPublic();
    }

    match /users/{user} {
      allow read, write: if signedInOrPublic();
    }
  }
}

Aportes 2

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Juan David Castro Gallego

Profe Platzi

hace 3 años

Reglas de seguridad para el control de usuarios:

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      // Permite modificar la información de los usuarios si el userId del modificador es el mismo del usuario a modificar
      allow read, update, delete: if request.auth.uid == userID;
      // Permite crear usuarios si estamos autenticados porque, si el usuario no existe, no podemos verificar los IDs
      allow create: if request.auth.uid != null;
    }
  }
}

Reglas de seguridad para verificar la actualización de las ciudades:

service cloud.firestore {
  match /databases/{database}/documents {
    match /cities/{city} {
      // Permite modificar la información de las ciudades si su población es mayor a xx y sigue teniendo el mismo nombre
      allow update: if request.resource.data.population > 0
        && request.resource.data.name == resource.data.name;
    }
  }
}

Permitir que la información de cada documento defina si puede ser leída o actualizada:

service cloud.firestore {
  match /databases/{database}/documents {
    match /cities/{city} {
      // Podemos definir desde la creación del documento si puede ser leída o editada por otros usuarios
      allow read: resource.data.visibility == "public";
    }
  }
}

Luis Villarroel

hace un año

Siento que la pregunta del examen referente a este tema, no esta clara, creo que debe revisarse el examen