Sunday morning

「Intermediate topics in Firebase Security Rules - Firecasts」でセキュリティルールtestの続きを学ぶ

公開日時
#firebase#js

先日、「Unit testing security rules with the Firebase Emulator Suite」でセキュリティルールのtestを学んだ

今回はその続きとなる「Intermediate topics in Firebase Security Rules - Firecasts」を観ながら、より複雑なセキュリティルールのtest方法を学んだ。

カスタムクレームを使った方法はちょうど個人開発でも使っていたのでタイムリーな情報だった。

今作っているものはリアルタイム性が不要だったのと、セキュリティルールのアクセス制限をシンプルにしたかったので、クライアントからのwriteは全部拒否してfunctions経由でのみ書き込みをするようにしている。

クライアントからwriteするパターンはまだ使いこなせてはいないが、今回の動画に登場していたMapDiffを使うとvalidationがやりやすくなりそうだ。

Related #firebase

SharedArrayBuffer updates in Android Chrome 88 and Desktop Chrome 92

クロスオリジン分離対応を実施

Firebase Emulator Suiteで起動しているFunctionsから本番のFirestoreにアクセスする

functionsのみエミュレータを使うようにするとできる

Firebase Functions呼び出し時に Error: function terminated. が発生した場合

firebase functions:logで詳細を確認できる

Cloud BuildでFirebase Hostingのデプロイを行う

リポジトリへのpush以外をトリガーにしたい場合に使用

Firebase FunctionsでonCallで実装しているにも関わらずCORSエラーが発生した場合

Cloud Functions(GCP)の管理画面を確認してみる

JestでFirestoreセキュリティルールのテストを書く

Github ActionsでCIを回せるようになった