Firestore

テストはfirebaseの設定ファイルいらないはずなので、pushしなくてもGitHub Actionsを回せるのだが、手元の開発環境では設定ファイル参照して、GitHub Actions実行時は設定ファイルを無視あるいはダミーする、みたいなことがいい感じにできないか考え中。 一応他の開発者の参考になればと思い、公開レポジトリにしているのでこの悩み。 github.com 結局ユーザには見える値なのでどうしても隠さなければいけない情報ではないのだけど、レポジトリに含まれてしまうのは気持ち悪いなと。 この辺の環境変数が使えそうだなぁということろまで。 nextjs.org

みなさんこんにちは。サーバーサイドエンジニアの柿本です。 新型コロナの影響でリモートワークをしている人が増えていると思いますが、みなさんはリモートワーク中に誰かとじゃんけんをする時はどうしていますか？ ① Zoom ごしにする => 「あっ、ネットの調子が！！」とか言いながら後出しする人いますね？ ② チャットで同時に「グー」「チョキ」「パー」とポストする => 後出しのオンパレードになりますね。というか誰も先に出しません。 ③ WEB ツールを使う => じゃんけん丸 さんが便利です。 ④ そもそも仕事中にじゃんけんしない => え、しないんですか？ Slack が仕事場と化した今、オフィス…

先日に引き続き今日も Firestore のセキュリティルール について書いていきたいと思います👀 今回はタイトルの通り、Firestore のドキュメントに書き込めるフィールドのバリデーションを行っていきたいと思います。 それではやっていく ということで、「こんな時はこうする！」的なことをつらつらと書いてみます。 指定したフィールド以外書き込めないようにしたい！ match /hoge/{hogeId} { allow create: if request.resource.data.keys().hasOnly(['name', 'age', 'createdAt', 'updatedAt…

この辺が参考になりそう。 qiita.com 調べてみるとDocker Composeでやってる例が多そう。 firestore local emulator を docker-composeで動かす - Qiita DockerでFirebase Local Emulator Suiteを起動する。 - Qiita これも参考になりそう。 zenn.dev import, exportできるのよい。テスト用のデータセット最初に作ってしまうのがよさそう。 importの際にCloud Functionsは発火しないのかな？

先日 Firestore のセキュリティールールで undefined かどうかの判定をするために下記のようなコードを書いていました👀 function isUndefined(data) { return data.hoge == undefined; } 実はこれ正しく動作しないので注意が必要です。サンプル実装などによく見かける下記のような null 判定はもちろん問題なく動作しますが、undefined ではできないみたいです。 function isUndefined(data) { return data.hoge == null; } 解決法 ググったら良い方法を発見できました✨ …

メモ程度なので雑に書いてます。

今回は、Firestore に保存されているデータで、該当する月のデータのみを取得してくる方法のサンプルを紹介していきたいと思います。 結論 サンプル実装は、Ballcap という Firestore のラッパーライブラリを使っていますが、基本的にやることは同じで isGreaterThanOrEqualTo と isLessThanOrEqualTo で Date の範囲を指定してあげます。今回の場合は、該当する月の範囲でデータを取得したいので、Calendar.current.dateComponents([.year, .month], from: date) で date が該当する月…

みなさん、Firestore は使っていますか？僕は、個人で開発中のアプリでがっつり利用させてもらっている(Firebase信者)ので日々 Firestore と格闘しています🤺 今回はそんな Firestore で複合インデックスを作成する機会があったのでメモしておきます。 複合インデックスってなんぞや？ 複合インデックス とは、複数のフィールドの条件に応じて並べ替えられ、マッピングされたもののことを指します。Firestore では、単一のフィールドに対するインデックスである 単一フィールドインデックス は Firestore の自動インデックスという機能によって保持されます。ちなみに、自…

モバイルアプリのクライアント側では何度も利用経験があり、タイトルの「初挑戦」は設計面のことです。 関連記事： kabochapo.hateblo.jp 昨年末に上記教材（公式の動画やドキュメント）で学び、年明けに初めて設計から取り組みました。 Vue.js の動画に出てきたリアルチャットアプリ（Firebase Realtime Database 利用）を拡張しつつ Firestore に置き換えたものです。 元はチャットルームの機能もユーザ制限もなく、送信後の絵文字の自動付加もありませんでした。 そのあたりが自分で拡張した部分です。 工夫したこと、苦労したこと リアルタイム更新 過去メッセー…

Overview テストを書くときにテストの実行前にデータを作成し、終わったら削除したくなる時がありますね？僕はあります。 Firestore が絡んだテストを書くときに Firestore Emulator を起動した状態で実際にデータを作成して、終わったら削除する場合の実装方法について記載します。 Sample 事前に Firestore Emulator を起動した状態で、愚直に Add してテストが完了したら defer で Truncatate します。 $gcloud beta emulators firestore start --host-port=localhost:$POR…

先日、Kotlin で Firestore を用いて Collection を取得していると下記のような Error に遭遇しました👀 2020-12-13 11:42:44.547 22551-22551/com.YamatoOtaka.androidsample1 E/AndroidRuntime: FATAL EXCEPTION: main Process: com.YamatoOtaka.androidsample1, PID: 22551 java.util.NoSuchElementException: List is empty. at kotlin.collections.Co…

今日は、タイトルの通り Firestore から取得したデータ(SnapShot)を DocumentID 付きのカスタムクラスに変換する方法を紹介します🧑‍🔧 それではやっていく まずは、データをマップするクラスを作成します。以前の記事でも紹介したように、マップするクラスはデフォルトコンストラクタが必要です。 yamato8010.hatenablog.com data class CountryItemEntity(@DocumentId val documentId: String = "", val name: String = "", val description: String …

こんにちは、株式会社mikanでデータ分析を担当している @ij_spitz です。 データ分析チームのブログも2本目になりますが、今回は前回の記事で少しだけ頭出しをしていたデータ分析基盤の歴史について書いていきます。 ↓前回の記事はこちら mikan-tech.hatenablog.jp 英単語アプリmikanは2014年10月にリリースされたプロダクトでデータ分析基盤も年月を経て変わってきました。 その頃と比べると現在はAWSやGCPで分析系のサービスが充実しており、知見も豊富になってきているので、現行の基盤以外は正直参考になりません。 また自分たちでもそんなことをしてたのかと疑いたくなる…

はてなブログ独自の集計による人気記事のランキング。2月14日（日）から2月20日（土）〔2021年2月第3週〕のトップ30です*1。 # タイトル／著者とブックマーク 1 最初の一歩を踏み出すという汎用的な技術 - 本しゃぶり by id:honeshabri 2 「40歳で特別なスキルのない主婦が、経済的に自立するために何をしたらいいのか」 - 斗比主閲子の姑日記 by id:topisyu 3 ゲームを作ったらハリウッドから映画化オファーが来た話 - Hirayaブログ by id:fumi_md 4 日本の入管における人権侵害が中国ウイグル自治区から伝えられる人権侵害に負けず劣らず酷いこ…

firestore の rule のテスト方法について書きたいと思います. firestore に限らず firebase のサービスの rule はセキュリティを確保するために非常に重要ですが、独特の書き方と概念なのでちゃんと書くのは結構難しいです。 また、条件が増えてくると手作業でテストするのも現実ではありません。 そこで今回は @firebase/rules-unit-testing を使ったテスト方法について紹介したいと思います。内容的には以下の公式ドキュメントほぼそのままですが細かい導入方法などが欠けているのでそのあたりを補足したいと思います。 単体テストを作成する | Fireba…

概要 FirestoreはNoSQLの中でもデータ構造に特徴があります。 本記事では私自身が実際に設計したデータ構造がサブコレクションでどう変わったかをみていくことで、サブコレクションでできることを書いていきたいと思います。 開発環境 Node (14.15.4) Firebase JavaScript SDK (8.2.4) Firestoreについて Googleが提供しているNoSQLのマネージドサービスです。 他のNoSQLと比較してWeb, Mobileからローカルデータベースのように利用できることやデフォルトで単一フィールドのインデックスが作成されていることが特徴です。 データ構造…

注意：社内勉強会用にあまり調べず超ざっくり書いたものですので、厳密には違う場合があるかもしれません。 ゴール1：何でAWSとFirebaseが混ざってるのか理解するゴール2：AWSやFirebaseでよく使うやつを覚える クラウドサービス 補足：スケーラブル 補足：オンプレミス 補足：ホスティングサービス 現代のサービスはほぼクラウドサービスを使っている スケーラブルなサービスはすごい 3大クラウドサービス AWS、GCP、Azure AWS、GCP、Azureのモバイルアプリ開発における位置づけ AWSでよく使う機能（サービス） AWSサービス多すぎ問題 AWSの学習コスト問題 Fireba…

みなさんこんにちは。サーバーサイドエンジニアの柿本です。 新型コロナの影響でリモートワークをしている人が増えていると思いますが、みなさんはリモートワーク中に誰かとじゃんけんをする時はどうしていますか？ ① Zoom ごしにする => 「あっ、ネットの調子が！！」とか言いながら後出しする人いますね？ ② チャットで同時に「グー」「チョキ」「パー」とポストする => 後出しのオンパレードになりますね。というか誰も先に出しません。 ③ WEB ツールを使う => じゃんけん丸 さんが便利です。 ④ そもそも仕事中にじゃんけんしない => え、しないんですか？ Slack が仕事場と化した今、オフィス…

セキュリティ 【セキュリティ ニュース】グラフや表を作成のWP向けプラグインに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT 2021年2月16日 みなさんのシステムはいつまで「緊急事態」ですか？ 株式会社川口設計 代表取締役 川口 洋[みんなでしっかりサイバーセキュリティ] NISC内閣サイバーセキュリティセンター on Twitter: "「みんなで叶えるために、気を付けてほしいこと」について、３つ目の標語を紹介するポスターが、NISCホームページに公開されました。 ウイルス対策ソフトを導入して、常に最新に（アップデート）しておきましょう。 詳細 https://t…

先日に引き続き今日も Firestore のセキュリティルール について書いていきたいと思います👀 今回はタイトルの通り、Firestore のドキュメントに書き込めるフィールドのバリデーションを行っていきたいと思います。 それではやっていく ということで、「こんな時はこうする！」的なことをつらつらと書いてみます。 指定したフィールド以外書き込めないようにしたい！ match /hoge/{hogeId} { allow create: if request.resource.data.keys().hasOnly(['name', 'age', 'createdAt', 'updatedAt…

この辺が参考になりそう。 qiita.com 調べてみるとDocker Composeでやってる例が多そう。 firestore local emulator を docker-composeで動かす - Qiita DockerでFirebase Local Emulator Suiteを起動する。 - Qiita これも参考になりそう。 zenn.dev import, exportできるのよい。テスト用のデータセット最初に作ってしまうのがよさそう。 importの際にCloud Functionsは発火しないのかな？

先日 Firestore のセキュリティールールで undefined かどうかの判定をするために下記のようなコードを書いていました👀 function isUndefined(data) { return data.hoge == undefined; } 実はこれ正しく動作しないので注意が必要です。サンプル実装などによく見かける下記のような null 判定はもちろん問題なく動作しますが、undefined ではできないみたいです。 function isUndefined(data) { return data.hoge == null; } 解決法 ググったら良い方法を発見できました✨ …

こんにちは、株式会社Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、Cloud Firestore (以下、Firestore) を用いたセキュアなアプリケーション開発を行うためのアプローチについて説明するとともに、そのアプローチを実現するセキュリティルールの記述例を複数取り上げます。 本稿を読むことで、そもそも Firestore とは何か、どのように Firestore に格納するデータの構造を設計、実装すればセキュアな環境を実現しやすいのか、また、Firestore を利用するアプリケーションにおいてどのような脆弱性が埋め込まれやすいのかとい…