Cómo implementar autenticación de usuarios y restringir accesos en Firestore con reglas de seguridad.

La autenticación de usuarios es uno de los pilares fundamentales en el desarrollo de aplicaciones seguras. Firebase Authentication nos permite registrar e identificar usuarios de forma sencilla, y Cloud Firestore nos permite controlar quién puede acceder, leer o escribir datos mediante reglas de seguridad.

En este artículo aprenderás cómo implementar un sistema de autenticación de usuarios en Flutter usando Firebase Auth y cómo configurar reglas de seguridad en Firestore para restringir el acceso a los datos solo a los usuarios autorizados.

🎯 ¿Qué vas a lograr?

  • Autenticación de usuarios con correo y contraseña

  • Reglas de Firestore para proteger la información por usuario

  • Mostrar datos sólo al usuario que los creó

🚀 Paso 1: Activar el método de autenticación en Firebase

  • Ve a https://console.firebase.google.com/

  • Selecciona tu proyecto

  • Navega a Authentication > Métodos de inicio de sesión

  • Activa el método “Correo electrónico y contraseña”

📦 Paso 2: Agregar firebase_auth en pubspec.yaml

Agrega estas dependencias:

dependencies:
firebase_core: ^2.25.0
firebase_auth: ^4.15.0
cloud_firestore: ^4.14.0

Luego ejecuta:

flutter pub get

🧩 Paso 3: Crear funciones de registro e inicio de sesión

import 'package:firebase_auth/firebase_auth.dart';

Future<void> registrarUsuario(String email, String password) async {
await FirebaseAuth.instance.createUserWithEmailAndPassword(
email: email,
password: password,
);
}

Future<void> iniciarSesion(String email, String password) async {
await FirebaseAuth.instance.signInWithEmailAndPassword(
email: email,
password: password,
);
}

🧠 Bonus: Para cerrar sesión

await FirebaseAuth.instance.signOut();

🔥 Paso 4: Guardar datos asociados al usuario

Cuando guardes datos en Firestore, incluye el UID del usuario autenticado:

final user = FirebaseAuth.instance.currentUser;
await FirebaseFirestore.instance.collection('notas').add({
'titulo': 'Mi primera nota',
'contenido': 'Hola mundo',
'uid': user?.uid,
'fecha': FieldValue.serverTimestamp(),
});

🛡 Paso 5: Configurar reglas de seguridad en Firestore

Ve a Firebase Console > Firestore Database > Reglas y reemplaza con lo siguiente:

rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /notas/{document} {
allow read, write: if request.auth != null && request.auth.uid == resource.data.uid;
}
}
}

📌 ¿Qué hacen estas reglas?

  • Solo permiten leer y escribir documentos si el usuario está autenticado (request.auth != null)

  • El usuario solo puede acceder a documentos donde el campo uid coincida con su propio UID

🔍 Validación en la app

Al mostrar los datos en tu app, filtra por el UID:

final user = FirebaseAuth.instance.currentUser;

StreamBuilder<QuerySnapshot>(
stream: FirebaseFirestore.instance
.collection('notas')
.where('uid', isEqualTo: user?.uid)
.orderBy('fecha')
.snapshots(),
builder: (context, snapshot) {
if (!snapshot.hasData) return CircularProgressIndicator();
final notas = snapshot.data!.docs;
return ListView.builder(
itemCount: notas.length,
itemBuilder: (context, index) {
final nota = notas[index];
return ListTile(
title: Text(nota['titulo']),
subtitle: Text(nota['contenido']),
);
},
);
},
)

🎉 Conclusión

¡Listo! Ya tienes una aplicación Flutter que permite a los usuarios autenticarse y acceder solo a sus propios datos en Firestore, protegidos por reglas de seguridad. Esta arquitectura es ideal para cualquier aplicación que maneje datos sensibles como notas personales, tareas, historial, etc.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cómo gestionar el estado de autenticación y proteger las rutas de tu app Flutter

La gestión del estado de autenticación es esencial para asegurar que los usuarios puedan acceder solo a las partes de la aplicación que les correspondan. En Flutter, podemos gestionar el estado de autenticación y proteger las rutas mediante la integración de Firebase Authentication y una gestión eficiente del estado, lo que garantiza que las rutas de tu aplicación estén protegidas de forma dinámica según el estado de inicio de sesión del usuario. En este artículo, aprenderás cómo gestionar el estado de autenticación en tiempo real y cómo proteger las rutas de tu aplicación para que solo los usuarios autenticados puedan acceder a determinadas pantallas. 🚀 Paso 1: Integrar Firebase Auth en tu aplicación Si aún no has integrado Firebase en tu proyecto Flutter, asegúrate de tener las dependencias correctas en tu archivo pubspec.yaml : dependencies: firebase_core: ^2.25.0 firebase_auth: ^4.15.0 provider: ^6.0.3 Ejecuta: flutter pub get 🧩 Paso 2: Crear un servicio de aute...
Leer más

Cómo manejar notificaciones push avanzadas con Firebase Cloud Messaging y Flutter

Las notificaciones push son una de las formas más efectivas de interactuar con los usuarios, manteniéndolos informados y comprometidos incluso cuando no están usando activamente la aplicación. Firebase Cloud Messaging (FCM) es una herramienta poderosa para enviar notificaciones push a tus usuarios. En este artículo, exploraremos cómo manejar notificaciones push avanzadas en Flutter usando FCM, cubriendo características como notificaciones de datos, mensajes personalizados, y la gestión de notificaciones en segundo plano. 🚀 Paso 1: Recordatorio sobre la configuración básica de FCM en Flutter Antes de empezar con las notificaciones avanzadas, asegúrate de tener configurado FCM en tu proyecto Flutter. Si no lo has hecho aún, sigue los pasos de la configuración básica de FCM que cubrimos en artículos anteriores. Asegúrate de que las dependencias necesarias estén incluidas: dependencies: firebase_core: ^2.25.0 firebase_messaging: ^14.0.0 flutter_local_notifications: ^11.0.0 ...
Leer más

Cómo usar Firestore en Flutter para guardar y mostrar datos en tiempo real.

¿Te gustaría mostrar datos en tiempo real en tu app Flutter, sin necesidad de actualizar manualmente la pantalla? En este artículo aprenderás a integrar Cloud Firestore, la base de datos en tiempo real de Firebase, en tu aplicación Flutter. Con Firestore podrás guardar, leer y mostrar datos de forma instantánea y sincronizada, ideal para apps como chats, listas de tareas, productos, y mucho más. ¿Qué es Cloud Firestore? Cloud Firestore es una base de datos NoSQL en la nube, desarrollada por Google. Está optimizada para el desarrollo de aplicaciones móviles y web. Su principal ventaja es que permite actualizar datos en tiempo real y sincronizarlos entre dispositivos sin esfuerzo. 🚀 Paso 1: Requisitos previos Proyecto Flutter creado y funcionando Firebase configurado e inicializado (puedes revisar nuestra guía anterior) Conexión a Firebase con firebase_core Conexión a Firestore con cloud_firestore 📦 Paso 2: Instalar el paquete cloud_firestore En el archivo pubspec.ya...
Leer más