Firestoreへのサービスアカウントからのアクセスを許可するには?
2023-07-09
from Firestoreのデータを集計したい
現在のFirestoreルール
allow read, write: if request.auth != null && request.auth.uid == userId; では、認証されたユーザーにアクセスを制限し、認証されたユーザーのID(request.auth.uid)がドキュメントパスのユーザーID(userId)と一致するかどうかをチェックします。これにより、ユーザは自分のデータのみにアクセスできるようになります。
しかし、Firebase Admin SDKを使用している場合、request.authオブジェクトはnullになります。
Admin SDK は認証にユーザーアカウントではなく、サービスアカウントを使用します。
このため、サーバー側のスクリプトは現在のルールではデータにアクセスできません。
サービスアカウントからのリクエストかどうかを調べるには、 request.auth.token.firebase.sign_in_provider をチェックします。このフィールドが "null" なら、リクエストがサービスアカウントで認証されたことを意味します:
|| request.auth.token.firebase.sign_in_provider == "null" Related Pages
- →xreal_one×oss_weekly_reporter×hammerspoon×デジタル民主主義2030×theanineプロトタイプ×接客は必要ない×google_ai_studio×reasoningモデル×ほづみゆうき×日記2025-03-26×コンテキスト外部化の時間コスト見積もりミス×カンバン×第14期サイボウズ・ラボユース成果発表会×google_calendar×ical×google_meet×google_drive×サービスアカウント×google_cloud×chrome拡張からllmへタブ情報を連携×aipm2025-03-11×cline(roo_code)を暴走列車にしたら4日間で数ヶ月分のコードが生成できた×日記2025-04-04×日記2025-04-06×日記2024-12-26×日記2024-04-05→
- →自作電子的kj法ツールgrouping×2018×regroup×ipadでの開発×変更履歴を保存×Firestore×初期状態でズームアウトした全体表示モード×ズームアウトした時に意味のある表示にする×ズームインした表示の時に画面外にものがあることに気づけなければならない×矢印を書く機能→
- →regroup×pregroup-done-2019×2020_年、_react_軸で学ぶべき技術×typescript×react×webpack×visual_studio_code×styled-components×reactmodal×ipadはfocusを無視することがある×paper.js×パスドロー×パスの形がおかしい×付箋・パスの投げ縄選択×Firestore×websocket×amazon_s3×netlify×apple_pencil×ipad上でのダイレクトタッチとpencilタッチの区別×二本指ジェスチャでズームと平行移動×redux×reactn×undoの実装×キャンバス汚染×キャンバス汚染解決編×cssで条件分岐と変数と計算を使う×100vhだと縦にはみ出す×メニューアイコンがiphoneなどの狭い画面ではみ出す×ズームアウトした状態でペンで描くとガタガタになる×線の太さを一定にする×paper.jsの更新後に呼ばれるコールバックをつける×バルーンメニュー×投げ縄選択→削除×付箋の自動フォントサイズ調整×gが下に突き出す×okr問題×regroup2019→
"Engineer's way of creating knowledge" the English version of my book is now available on [Engineer's way of creating knowledge]
(C)NISHIO Hirokazu / Converted from [Scrapbox] at [Edit]