Firebase Database, fazendo a segurança

Uma breve explanação sobre segurança —breve, simples e esquecida— ao usar o serviço de database do Firebase.

Uma vez ou outra nós desenvolvedores nos deparamos com uma falta de segurança aqui e ali. Mas recentemente vi mais de uma aplicação usando o Firebase Realtime Database com nível de segurança: zero.

Fiquei perplexo.

Não sei se é a hype + ansiedade que faz com que pessoas saiam botando a mão na massa sem antes entender o contexto ou whatever. Jovem padawan, existe segurança no database do Firebase, mas é você quem faz. Caso contrário você está escancarando a sua base de dados =/

Qualquer desenvolvedor com um pouquinho a mais de conhecimento vai olhar sua aplicação, extrair sua chave de acesso e deitar e rolar com seus dados. ¯\_(ツ)_/¯

Quando estamos usando o database do Firebase, lá no painel existe uma aba chamada "regras" e é lá que você deve atuar.

Seja mesclando com regras de autenticação, criando regras entre nos e valores dos atributos ou como você deseja inventar. Mas é lá que você precisa trabalhar!

Não vou mostrar aqui como se deve aplicar as regras e suas formas de trabalhar, vou fazer melhor. Deixo um ótimo vídeo dos próprios engenheiros do Google explicando como você pode fazer e porque deve fazer isso e aquilo. Vale assistir até o final! Abs!

* Eles tem vários outros vídeos legais abordando outros aspectos.