「Intermediate topics in Firebase Security Rules - Firecasts」でセキュリティルールtestの続きを学ぶ

公開日時

先日、「Unit testing security rules with the Firebase Emulator Suite」でセキュリティルールのtestを学んだ

今回はその続きとなる「Intermediate topics in Firebase Security Rules - Firecasts」を観ながら、より複雑なセキュリティルールのtest方法を学んだ。

カスタムクレームを使った方法はちょうど個人開発でも使っていたのでタイムリーな情報だった。

今作っているものはリアルタイム性が不要だったのと、セキュリティルールのアクセス制限をシンプルにしたかったので、クライアントからのwriteは全部拒否してfunctions経由でのみ書き込みをするようにしている。

クライアントからwriteするパターンはまだ使いこなせてはいないが、今回の動画に登場していたMapDiffを使うとvalidationがやりやすくなりそうだ。


Related #firebase

_this.auth.addAuthTokenListener is not a function

8.6.5にダウングレードした

YouTubeの「Firebase Release Notes」プレイリスト

最新のアップデートの概要を把握するのにちょうど良い

Firebase Extensions

Functionsを実装する際の参考になる

Cloud FunctionsでFirebase Authenticationの認証情報を取得する

functions.https.onCallを使用している場合はcontextパラメータを受け取ることができる