24/12/2017 Comprende las reglas de seguridad de Firebase para Cloud Storage  |  Firebase

Comprende las reglas de seguridad de Firebase para

Cloud Storage

Tradicionalmente, la seguridad era una de las partes más complejas del desarrollo de una app. En la mayoría de las aplicaciones, los
programadores tienen que construir y poner en funcionamiento un servidor que maneje la autenticación (determinar la identidad del
usuario) y la autorización (controlar qué puede hacer cada usuario). La autenticación y la autorización son difíciles de con gurar y no
es sencillo hacerlo sin cometer errores, pero son aspectos absolutamente fundamentales para el éxito de tu producto.

Así como Firebase Authentication te facilita la tarea de autenticar a tus usuarios, las reglas de seguridad de Firebase para
Cloud Storage te facilitan la tarea de autorizarlos y validar sus solicitudes. Las reglas de seguridad de Storage administran la
complejidad por ti porque te permiten especi car permisos basados en rutas. Con muy poco código, puedes escribir reglas de
autorización que restringen las solicitudes de Cloud Storage a un usuario determinado o limitan el tamaño de los archivos que se
pueden subir.

Nota: Debido a que Cloud Storage usa el mismo depósito de Google Cloud Storage que la app de Google App Engine predeterminada, tus reglas de
seguridad de Storage (https:// rebase.google.com/docs/storage/security/index) también se aplican a cualquier archivo que exista en esa app. Cuando se
importan, los archivos se marcan como privados, por lo que tendrás que con gurar tus reglas de seguridad para brindar acceso (si eso es lo que quieres).

Firebase Realtime Database tiene una función similar denominada reglas de Firebase Realtime Database
 (https:// rebase.google.com/docs/database/security/quickstart).

Autenticación

Saber quiénes son tus usuarios es una parte importante de la creación de una app, y Firebase Authentication te ofrece una solución de
autenticación fácil de usar, segura y del lado del cliente únicamente. Las reglas de seguridad de Firebase para Cloud Storage están
vinculadas directamente con Firebase Authentication para brindarte seguridad basada en el usuario. Cuando se autentica a un usuario
con Firebase Authentication, la variable request.auth de las reglas de seguridad de Storage se convierte en un objeto que contiene el
ID único del usuario (request.auth.uid) y el resto de la información del usuario en el token (request.auth.token). Cuando no se
autentica al usuario, request.auth tiene el valor null. Esto permite que controles en forma segura el acceso a los datos de cada
usuario. Para obtener más información, consulta la sección sobre la seguridad del usuario
 (https:// rebase.google.com/docs/storage/security/user-security).

Autorización

La identi cación de tus usuarios no es más que uno de los aspectos de la seguridad. Una vez que sepas quiénes son, necesitas una
manera de controlar su acceso a los archivos en Cloud Storage.

Cloud Storage te permite especi car reglas de autorización por archivo y por ruta, que se alojan en nuestros servidores, además de
determinar el acceso a los archivos en tu app. Por ejemplo, las reglas de seguridad de Storage predeterminadas requieren

https://firebase.google.com/docs/storage/security/ 1/2
24/12/2017 Comprende las reglas de seguridad de Firebase para Cloud Storage  |  Firebase

Firebase Authentication para realizar cualquier operación de tipo read o write que afecte a todos los archivos:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Para editar estas reglas, puedes seleccionar una app de Firebase en Firebase console  (//console. rebase.google.com/) y consultar la
pestaña Rules de la sección Storage.

Validación de datos

Las reglas de seguridad de Firebase para Cloud Storage también se pueden utilizar para la validación de datos, lo cual incluye la
validación del nombre de archivo y la ruta de acceso, así como las propiedades de los metadatos de archivo, como contentType y
size.

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

Ahora que conoces los aspectos básicos de lo que pueden hacer las reglas de seguridad de Storage, puedes dar tus primeros pasos
 (https:// rebase.google.com/docs/storage/security/start).

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 3.0 License (http://creativecommons.org/licenses/by/3.0/),
and code samples are licensed under the Apache 2.0 License (http://www.apache.org/licenses/LICENSE-2.0). For details, see our Site Policies
 (https://developers.google.com/terms/site-policies). Java is a registered trademark of Oracle and/or its a liates.

Última actualización: Octubre 2, 2017

https://firebase.google.com/docs/storage/security/ 2/2