前提・実現したいこと
Firebaseでチャットルームありのチャットアプリを開発しています。
チャットルームのユーザ同士でしか、
Firebase realtimedbの会話データにアクセスできないようなRule設定を実現したいです!!
チャットルームA
・User1
・User3
チャットルームB
・User2
・User3
チャットルームAに参加しているUser1はチャットルームAのUser1, User3の会話を見れますが、チャットルームBの会話を見れないようにしたいです。
よろしくお願いします><
発生している問題・エラーメッセージ
チャットルームをユーザ同士で自由に作成できるのですが、 お互いに許可を与えたユーザ同士しかチャットルームの会話を見れないようなRuleを設定したいです! 現在のrealtime database は全許可のルールになっているので、パスさえわかれば誰でもデータを取得できる状態になっていてまずい状態で困っています。。 チャットルームアプリのログインはJWTのaccess_tokenを利用しており、 Firebase Authenticationは利用していない状態です。
該当のソースコード
今のルールはやばいです。。 { "rules": { ".read": true, ".write": true } }
試したこと
下記サイトなどをみていると、
自分自身のデータはauthを利用することで実現できそうですが、
チャットルームに参加しているユーザ同士しかデータにアクセスできないようにしたいです。
●参考サイト
Firestoreのセキュリティルールについて
https://logmi.jp/tech/articles/320322
FirebaseのRulesを理解する
https://qiita.com/lacolaco/items/b068ab0cf19a26f0992d
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
あなたの回答
tips
プレビュー