エミュレータ環境でFirestoreのセキュリティルールをテストするまでの準備

October 24, 2021

もう一度同じ作業をすることになった時のために。自分用の備忘録です。

環境準備 #

（Firebase CLI でプロジェクト作成は済んでいるものとしてスタート）

ディレクトリを作成する #

firestore.rules の隣に tests ディレクトリを作成する。

├ firestore.rules
└ tests/

以降は tests ディレクトリの中で作業する。

パッケージをインストールする #

package.json を作成して以下を記載する。

{
  "private": true,
  "scripts": {
    "test": "jest",
    "test:watch": "jest --watchAll"
  },
  "devDependencies": {
    "@firebase/testing": "^0.20.11",
    "@types/jest": "^27.0.1",
    "jest": "^27.1.0",
    "ts-jest": "^27.0.5",
    "typescript": "^4.4.2"
  }
}

パッケージをインストールする。

npm install

この記事を参考に作業しているタイミングでは、（記事作成時点の）上記からパッケージに更新が入っていると思うので最新版にしておく。

以下を実施し更新の有無を確認する。

npx npm-check-updates

更新点があれば以下を実施する。

npx npm-check-updates -u -i
npm install

tsconfig.json を作成する #

tsconfig.json

{
  "compilerOptions": {
    "target": "ESNext",
    "module": "commonjs",
    "strict": true,
    "esModuleInterop": true
  }
}

jest.config.js を作成する #

jest.config.js

module.exports = {
  verbose: true,
  preset: "ts-jest",
  testEnvironment: "node",
  moduleFileExtensions: ["js", "ts"],
  transform: { "^.+\\.ts$": "ts-jest" },
};

テスト実施 #

テストファイルを作成する #

__tests__ ディレクトリを作成後、配下に example.test.ts を作成し以下を記載する。

example.test.ts

import fs from "fs/promises";
import * as firebase from "@firebase/testing";

const PROJECT_ID = "firestore-testing";
const RULES_FILE = "../firestore.rules";

beforeAll(async () => {
  const rules = await fs.readFile(RULES_FILE, "utf8");
  await firebase.loadFirestoreRules({ projectId: PROJECT_ID, rules });
});

afterEach(async () => {
  await firebase.clearFirestoreData({ projectId: PROJECT_ID });
});

afterAll(async () => {
  await Promise.all(firebase.apps().map((app) => app.delete()));
});

const createAuthApp = (auth?: object) => {
  return firebase
    .initializeTestApp({ projectId: PROJECT_ID, auth: auth })
    .firestore();
};

const authedDB = createAuthApp({ uid: "alice", email: "[email protected]" });
const unAuthedDB = createAuthApp();
const authedUser = authedDB.collection("users");
const unAuthedUser = unAuthedDB.collection("users");

describe("/users/{id}", () => {
  test("list succeeds", async () => {
    await firebase.assertSucceeds(authedUser.get());
  });
  test("list fails", async () => {
    await firebase.assertFails(unAuthedUser.get());
  });
  test("get succeeds", async () => {
    await firebase.assertSucceeds(authedUser.doc("01234567890123456789").get());
  });
  test("get fails", async () => {
    await firebase.assertFails(unAuthedUser.doc("01234567890123456789").get());
  });
});

セキュリティルールを編集する #

確認のために firestore.rules を以下の内容にする。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{id} {
      allow list: if request.auth != null;
      allow get: if request.auth != null;
    }
  }
}

テストを実行する #

npm test

テストが実施されて以下の表示になれば成功。

PASS  __tests__/example.test.ts (*.** s)
  /users/{id}
    ✓ list succeeds (** ms)
    ✓ list fails (** ms)
    ✓ get succeeds (** ms)
    ✓ get fails (** ms)

Test Suites: 1 passed, 1 total
Tests:       4 passed, 4 total
Snapshots:   0 total
Time:        *.*** s
Ran all test suites.

以上 #

最終的なディレクトリ構成は以下。

├ firestore.rules
└ tests/
  ├ package.json
  ├ package-lock.json
  ├ node_modules/
  ├ tsconfig.json
  ├ jest.config.js
  └ __tests__
     └ example.test.ts