Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Undocumented!? firebase

Jumpei Takiyasu
March 08, 2019
Technology
0
88

Undocumented!? firebase

Jumpei Takiyasu

March 08, 2019
Tweet

More Decks by Jumpei Takiyasu

See All by Jumpei Takiyasu
BIRのアーキテクチャと データ処理
juntaki
0
340
BIRのアーキテクチャと 技術選定
juntaki
0
310
ROSでSLAMラジコンをつくる
juntaki
0
2.1k
6足歩行ロボットをつくった
juntaki
0
280
GoでAPIサーバをはやくつくる
juntaki
26
10k
3Dプリンタと4足歩行プロトタイプ
juntaki
0
5.9k
アンケートの集計システムを作った
juntaki
0
2k
Goならわかる Linuxのメモリ管理
juntaki
13
5.7k
社内勉強会の管理ツール Sugoi Meetupをつくった
juntaki
0
570

Other Decks in Technology

See All in Technology
OSSのアプリケーションを開発「し続ける」ための哲学 / Philosophy to continue developing OSS application
1024jp
6
340
IIJmio meeting 33 無線通信の世界~第一弾:無線通信とは?~
iij_techlog
1
2.6k
デイリースクラムいらなくなくなくなーい!?
kitamu_mu
16
15k
Retca Cloud
bau
0
1.7k
PHPカンファレンス2022 東京 登壇資料 (スポンサーLT)
sdx_
0
100
SNS連動型_サイネージ運用.pdf
bau
0
150
Roslyn とその活用法
nenonaninu
2
250
週刊タイピングは役に立たない
chizuchizu
0
110
LINE iOSのビルド環境の変遷 / Changes in LINE iOS Build Environment
line_developers
PRO
3
400
A1A会社紹介資料-2022-09-12
a1a
2
1.8k
IIJmio meeting 33 IIJmio Updates
iij_techlog
0
2.6k
fourkeys基盤を構築した話
ouchi2501
2
660

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
15k
Thoughts on Productivity
jonyablonski
45
2.5k
The Brand Is Dead. Long Live the Brand.
mthomps
47
2.8k
4 Signs Your Business is Dying
shpigford
169
20k
Fontdeck: Realign not Redesign
paulrobertlloyd
73
4.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
237
19k
VelocityConf: Rendering Performance Case Studies
addyosmani
316
22k
Writing Fast Ruby
sferik
612
57k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Bash Introduction
62gerente
598
210k
The Language of Interfaces
destraynor
148
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
21
1.5k

Transcript

  1. Undocumented!? Firebase Jumpei Takiyasu @juntaki M3, Inc.

  2. name <- "Jumpei Takiyasu" company <- "M3, Inc." web <-

    "https://juntaki.com" Me

  3. Firebaseははまりどころ多め あんまりドキュメントや情報が無い

  4. 今回やりたかったこと エムスリー:ファイルをアップロード&サイトURLお知らせ クライアント: URLアクセス→アカウント作成→ファイルダウンロード 関係ない人:アカウント作成するも、ログイン画面から進めない ファイル送信時点ではアカウントがないので、次のようにした • メールアドレスにファイルを紐付ける • ファイルを送られてない人はそもそも入ることすらできない

  5. Hostingでアクセス制限したい IPアドレス制限(QA環境) Auth通った人だけ →できない

  6. AppEngine + Admin SDKで静的ファイル配信 IPアドレス制限 →ファイヤウォールルールで設定 Auth通った人だけ →CookieでTokenIDを渡して、Admin SDKで検証 オーバースペック感はある

    ※ここはGoで書きました

  7. FirestoreのクエリがPermission denied 一覧は全件取得しておけば、権限があるやつだけくるだろ〜 →できない

  8. セキュリティルールはフィルタではない 権限があるものだけヒットするようにクエリを出さないといけない

  9. メール確認したのに、emailVerified == false • セキュリティルールでファイルのemailとアカウントの一致をチェック • emailVerified == trueも条件にせざるを得ない メール確認のURLを踏んでも、Permission

    denied しかも、しばらくするとアクセスが通るという謎の現象

  10. Firebaseにクエリを投げる前にGetIdToken(true)しましょう(強制再取得) Token取得時にどうだったのかが大事 GetIdToken() emailVerified ==false (2hours) メール確認 emailVerified ==false Firebase側の状態

    フロントエンドの状態 emailVerified ==true Firestoreクエリ Token側がfalseだ から権限はない 時間 時間

  11. Storageにアップロードしたファイルが壊れる アップロードは成功するし、サイズもあるのに、ファイルが壊れる

  12. カスタムメタデータ名に”@”はダメ どこにも書いてない!(メールアドレスをキーにしたかった) →ハッシュ値にすることで回避

  13. Storageのダウンロードログ残したい →できない Cloud functionsでもトリガは4つだけ、Cloud Audit Loggingも対象外 • アーカイブ • 削除

    • 作成 • メタデータ変更

  14. 解決策:操作ログをDBに書く じゃあ、”log”ってCollection作って、JavaScrpitから書くようにして・・ →できない

  15. “log”というコレクションは作れるが使えない 解決策:なんかそれ以外の名前にしましょう

  16. まとめ いろいろハマったが、結果的に2日もかからずに新しいサービスができた (QA・デザイン込でも5人日程度) Firebaseは便利

  17. Thank you! Jumpei Takiyasu @juntaki M3, Inc. https://juntaki.com