「Intermediate topics in Firebase Security Rules - Firecasts」でセキュリティルールtestの続きを学ぶ

公開日時

先日、「Unit testing security rules with the Firebase Emulator Suite」でセキュリティルールのtestを学んだ

今回はその続きとなる「Intermediate topics in Firebase Security Rules - Firecasts」を観ながら、より複雑なセキュリティルールのtest方法を学んだ。

カスタムクレームを使った方法はちょうど個人開発でも使っていたのでタイムリーな情報だった。

今作っているものはリアルタイム性が不要だったのと、セキュリティルールのアクセス制限をシンプルにしたかったので、クライアントからのwriteは全部拒否してfunctions経由でのみ書き込みをするようにしている。

クライアントからwriteするパターンはまだ使いこなせてはいないが、今回の動画に登場していたMapDiffを使うとvalidationがやりやすくなりそうだ。


Related #firebase

YouTubeの「Firebase Release Notes」プレイリスト

最新のアップデートの概要を把握するのにちょうど良い

Firebase Extensions

Functionsを実装する際の参考になる

Nuxt.jsのservice workerで環境変数を切り替えられるようにする

設定情報をハードコードしたくなかったので、ビルド時にnodeコマンドでファイル生成を行い環境変数を切り替えられるように対応した。