「Intermediate topics in Firebase Security Rules - Firecasts」でセキュリティルールtestの続きを学ぶ

公開日時

先日、「Unit testing security rules with the Firebase Emulator Suite」でセキュリティルールのtestを学んだ

今回はその続きとなる「Intermediate topics in Firebase Security Rules - Firecasts」を観ながら、より複雑なセキュリティルールのtest方法を学んだ。

カスタムクレームを使った方法はちょうど個人開発でも使っていたのでタイムリーな情報だった。

今作っているものはリアルタイム性が不要だったのと、セキュリティルールのアクセス制限をシンプルにしたかったので、クライアントからのwriteは全部拒否してfunctions経由でのみ書き込みをするようにしている。

クライアントからwriteするパターンはまだ使いこなせてはいないが、今回の動画に登場していたMapDiffを使うとvalidationがやりやすくなりそうだ。


Related #firebase

Firebase Functionsのスケジュール実行はローカルでは動かない

まだサポートされておらず機能リクエストがissueに挙がっている状況

_this.auth.addAuthTokenListener is not a function

8.6.5にダウングレードした

Firestoreで特定のfieldがnullのドキュメントを取得する

where('field', '==', null)で条件指定できる

Firestoreの複合インデックスを削除する

CLI経由で削除する必要があった