Firestoreは概ね便利だが、厄介と感じる部分の一つに「firebase-adminから利用するとrulesを無視して問答無用でフルアクセスできてしまう」というのがある。 そこでサービスアカウントの概念よろしくFireauthでロボットアカウントを生成し、それを使ってみてはどうか?というアイディアを思いついたので覚書
![firestoreにサービスアカウントっぽいアカウントで操作する](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf8a59ea9efa58d80a13f1b239ef7cddf4dd2f53/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--z436Ugx9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3Afirestore%2525E3%252581%2525AB%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E3%252581%2525A3%2525E3%252581%2525BD%2525E3%252581%252584%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E3%252581%2525A7%2525E6%252593%25258D%2525E4%2525BD%25259C%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aterrierscript%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2RhNzJjMjE0Y2QuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Firestoreは概ね便利だが、厄介と感じる部分の一つに「firebase-adminから利用するとrulesを無視して問答無用でフルアクセスできてしまう」というのがある。 そこでサービスアカウントの概念よろしくFireauthでロボットアカウントを生成し、それを使ってみてはどうか?というアイディアを思いついたので覚書
こんにちは。Komercoの高橋です。 Komercoがリリースされてからもうすぐ3年が経とうとしています。 クックパッドの新規事業「Komerco」ではバックエンドのほぼ全てをFirebaseで運用してします。 新規事業のためエンジニアの数はまだ少ないものの、Firebaseのおかげでエンジニアはサービス開発に専念できている状況で、昨年はWeb版のリリースや送料無料イベントもあり、ユーザ数がさらに増加してきています。 これまで多くの機能を開発してきましたが、その中でFirebaseをより有効に使えるよう試行錯誤してきました。 これからFirebaseを使おうか考えている人にも、今現在Firebaseを使っている人にも参考になるよう、Komercoで得た知見を書いていこうと思います。 前後編となっており、前半はFirestoreの設計についてお話しようと思います。 当たり前の機能だけどFi
本記事はLIFULL Advent Calendar 2017の16日目の記事です。 昨日は@watanataの「passenger-statusを監視するMackerelのプラグイン」でした。 Firebase Hostingにアクセス制限かけたい ご存知の方も多いと思いますが、FirebaseにはWEB Hostingの機能が無料で公開されています。 デプロイの手順もCLIツールでかんたんにでき、公開されたWEBページはhttpsになっているという大変ありがたい機能です。サクッと作ったWEBを公開するのにもってこいですね。 しかしこのサービスにはアクセス制限の機能がなく、一度deployしてしまうと全世界に配信されてしまいます。 もちろん本番サイトであればそれで良いのですが、開発環境や社内ツールとして利用したい場合1 にはアクセスを制限できないのは少し困ります。 そこで、今回は今年のG
Firebaseについて、事前知識 Firebaseとは、以下のような機能群を「Serverless」の文脈でバンドルしたものである。「Serverless」として、これらの統合管理コンソールの出来栄えが秀逸。 - Firestore ... Document-oriented KVS - Cloud Functions ... AWSのLambda - Cloud Storage ... AWSのS3 - Hosting ... Web Assetsのデプロイ先の提供、CDN展開サポート - Authentication ... ユーザー管理・統合認証サービスの提供 - Cloud Messaging ... iOS/Android/Web(JS)クライアントアプリへの統合プッシュ通知サービス - その他 いうまでもなく「Serverless」とは「サーバー運用・管理レス」の意味。まさに
photo by pexels.com *1 この記事を書いたきっかけ niconegoto.hatenadiary.jp 「PinQulをクローズします」にて事業のふりかえりをしている文章の中に「アプリビジネスは完全にダウントレンドにある」という一節があって、ここから話題が広がっていったのを機に上記の記事を読みました。そして色々思うところがあったのです。 アプリビジネスは完全にダウントレンドというのは自分も前から思っていた。リッチな体験、通知を遅れることはアプリの利点だが、他PFからの流入なども含めたプロダクトのコアな検証はwebモバイルが1番早いはず。— sadakoa (@sadako_a_) August 16, 2018 (Twitter上で多くの共感を集めた投稿) 例えば「モバイルアプリがWebに負けはじめた理由」ではWebアプリがモバイルアプリに比べて優れているでろうという点
生存報告も兼ねて。 カリフォルニアに来てもう半年ぐらい経った感覚ですが、実はまだ4ヶ月ほどでした。非常に多くの素敵な方々との出会いがあり、妻も僕も子供もこの皆さまの助けがあってどうにか生きております。どう感謝してよいか言葉にできないほどです。 さて、ビジネス上の僕のミッションは次の3つです。 主に投資や連携目的の交渉(の技術面のサポート) 日本との連携 新規事業の開発 どれもなかなか難しいです。会ってアポぐらいなら応じてくれる会社も多いですが、投資や連携といってもバブル崩壊以後経済成長できていない我が国はもはや「商習慣だけめんどくさいのに今やカネも持ってないから相手にしてられない連中」というのは肌で感じます。ご存知の通り、サンフランシスコ・ベイエリアはIT企業会社員が年収5000万円もらうような場所です。なかなか同じ規模感で会話するのが難しいレベルに達しています。 こみこみという噂のNet
To sign a user into your app, you first get authentication credentials from the user. These credentials can be the user… 以下、5ステップに渡って順に説明していきます。主にiOSアプリ・自前APIサーバーの組み合わせ前提ですが、それ以外の構成とする場合でも参考になるはずです。 1. クライアントでFirebase Authenticationのtoken取得認証方法は、以下に対応しています。 GoogleFacebookTwitterGitHubメール電話番号メール認証では確認メール送信、電話番号認証は認証コード発行部分までFirebase側でやってくれて、すごく良くできています👏 また、匿名認証も対応しているので、アプリをインストール・起動するだけでユーザー操作なしで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く