「Intermediate topics in Firebase Security Rules - Firecasts」でセキュリティルールtestの続きを学ぶ

先日、「Unit testing security rules with the Firebase Emulator Suite」でセキュリティルールのtestを学んだ。

今回はその続きとなる「Intermediate topics in Firebase Security Rules - Firecasts」を観ながら、より複雑なセキュリティルールのtest方法を学んだ。

カスタムクレームを使った方法はちょうど個人開発でも使っていたのでタイムリーな情報だった。

今作っているものはリアルタイム性が不要だったのと、セキュリティルールのアクセス制限をシンプルにしたかったので、クライアントからのwriteは全部拒否してfunctions経由でのみ書き込みをするようにしている。

クライアントからwriteするパターンはまだ使いこなせてはいないが、今回の動画に登場していたMapDiffを使うとvalidationがやりやすくなりそうだ。