前提・実現したいこと

Firebaseでチャットルームありのチャットアプリを開発しています。
チャットルームのユーザ同士でしか、
Firebase realtimedbの会話データにアクセスできないようなRule設定を実現したいです！！

---

チャットルームA
・User1
・User3

チャットルームB
・User2
・User3

チャットルームAに参加しているUser1はチャットルームAのUser1, User3の会話を見れますが、チャットルームBの会話を見れないようにしたいです。

よろしくお願いします＞＜

発生している問題・エラーメッセージ

チャットルームをユーザ同士で自由に作成できるのですが、
お互いに許可を与えたユーザ同士しかチャットルームの会話を見れないようなRuleを設定したいです！

現在のrealtime database は全許可のルールになっているので、パスさえわかれば誰でもデータを取得できる状態になっていてまずい状態で困っています。。

チャットルームアプリのログインはJWTのaccess_tokenを利用しており、
Firebase Authenticationは利用していない状態です。

該当のソースコード

今のルールはやばいです。。
{
  "rules": {
    ".read": true,
    ".write": true
  }
}

試したこと

下記サイトなどをみていると、
自分自身のデータはauthを利用することで実現できそうですが、
チャットルームに参加しているユーザ同士しかデータにアクセスできないようにしたいです。

●参考サイト
Firestoreのセキュリティルールについて
https://logmi.jp/tech/articles/320322
FirebaseのRulesを理解する
https://qiita.com/lacolaco/items/b068ab0cf19a26f0992d

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。