Slide 28
Slide 28 text
セキュリティールール
service cloud.firestore {
match /databases/{database}/documents {
match /threads/{thread}{
allow read;
allow create: if request.auth.uid == request.resource.data.uid
&& request.resource.data.keys().hasAll(['title', 'createdAt', 'uid']);
match /posts/{post} {
allow read;
allow create: if request.auth.uid == request.resource.data.uid
&& request.resource.data.keys().hasAll(['name', 'body', 'uid',
'createdAt']);
}
}
}
}
!28
firestore.rules
title, createdAt, uidを持っている事
requestしてきたユーザーのuidがリクエストの
uidと一致する事