くらげになりたい。

くらげのようにふわふわ生きたい日曜プログラマなブログ。趣味の備忘録です。

Firestoreのセキュリティルールでuid以外を利用する(email/email_verified/etc..)

Firestoreのセキュリティルールで、
emailなどのUID以外を利用したいと思ったときに、
調べたときの備忘録。

request.auth.token.*を使えばOKっぽい。

使い方

こんな感じ。

service cloud.firestore {
  match /databases/{database}/documents {
    function isEmailVerified() {
      return request.auth.token.email_verified == true;
    }
    
    match /foo/{uid} {
      allow read, write: if isEmailVerified();
    }
    
    match /bar/{email} {
      allow read, write: if request.auth.token.email == email;
    }

    match /{document=**} {
      allow read, write: if false;
    }
  }
}

他の値は、以下の公式ドキュメントを参照。
Interface: Request  |  Firebase

以上!!

参考にしたサイト様