Reglas de Seguridad en Bases de Datos con Firestore

Clase 20 de 32Curso de Firebase 5 para Web

Clase anteriorSiguiente clase

Resumen

Las reglas de seguridad de Firebase nos permiten restringir el acceso de nuestros usuarios a ciertas partes o contenidos especiales de la aplicación.

Con la instrucción match podemos especificar las rutas de nuestra base de datos que queremos asegurar y con allow damos (o no) los permisos especiales para solo ciertos usuarios. Por ejemplo, podemos asegurarnos de que las publicaciones de nuestros usuarios solo puedan editarse o eliminarse por sus creadores:

match /posts/{post}/{uid} {
        allow update, delete: if request.auth.uid == uid
                && request.resource.data.email == resource.data.email
}