fireschema
Advanced tools
Firestore のコレクション構造・スキーマ・アクセス制御などを定義したオブジェクトから自動で rules の生成やドキュメントの型付けなどを行うライブラリ
yarn add fireschema
yarn add -D typescript ts-node
Fireschema では TypeScript の AST から型情報を取得する目的で Custom Transformer を使用するため、ビルド時は ttypescript という Custom Compiler を使う必要があります。
Custom Compiler / Transformer を使用するには、設定ファイルに以下の内容を追加してください。
package.json
ttsc / ts-node は環境変数 TS_NODE_PROJECT を使うと任意の tsconfig.json が指定できます。
{
"scripts": {
"build": "ttsc", // <- tsc
"ts-node": "ts-node --compiler ttypescript" // <- ts-node
}
}
tsconfig.json
{
"compilerOptions": {
"plugins": [
{
"transform": "fireschema/transformer"
}
]
}
}
jest.config.js
module.exports = {
globals: {
'ts-jest': {
tsConfig: 'tsconfig.json',
compiler: 'ttypescript',
},
},
}
fireschema が依存する一部のパッケージは TypeScript 3.9 に依存しているため、Selective dependency resolutions で依存関係を上書きする必要があります。(yarn のみ対応)
{
"resolutions": {
"fireschema/**/typescript": "^4.0.0"
}
}
以下の変数名は特殊な意味を持つため、fireschema からのインポート以外で使用しないでください。
$documentSchema$collectionAdapter__$__
Case
User)PostA または PostB)スキーマ定義は firestoreSchema として named export してください。
import {
$adapter,
$allow,
$collectionAdapter,
$collectionGroups,
$docLabel,
$documentSchema,
$functions,
$or,
$schema,
createFirestoreSchema,
FTypes,
} from 'fireschema'
// user
type User = {
name: string
displayName: string | null
age: number
timestamp: FTypes.Timestamp
options: { a: boolean }
}
const UserSchema = $documentSchema<User>()
const UserAdapter = $collectionAdapter<User>()({})
// post
type PostA = {
type: 'a'
tags: { id: number; name: string }[]
text: string
}
type PostB = {
type: 'b'
tags: { id: number; name: string }[]
texts: string[]
}
const PostSchema = $documentSchema<PostA | PostB>()
const PostAdapter = $collectionAdapter<PostA | PostB>()({
selectors: (q) => ({
byTag: (tag: string) => q.where('tags', 'array-contains', tag),
}),
})
export const firestoreSchema = createFirestoreSchema({
[$functions]: {
// /admins/<uid> が存在するかどうか
['isAdmin()']: `
return exists(/databases/$(database)/documents/admins/$(request.auth.uid));
`,
// アクセスしようとするユーザーの uid が {uid} と一致するかどうか
['matchesUser(uid)']: `
return request.auth.uid == uid;
`,
},
[$collectionGroups]: {
users: {
[$docLabel]: 'uid',
[$schema]: UserSchema,
[$adapter]: UserAdapter,
[$allow]: {
read: true,
},
},
},
// /users/{uid}
users: {
[$docLabel]: 'uid', // {uid} の部分
[$schema]: UserSchema, // documentSchema
[$adapter]: UserAdapter, // collectionAdapter
[$allow]: {
// アクセス制御
read: true, // 誰でも可
write: $or(['matchesUser(uid)', 'isAdmin()']), // {uid} と一致するユーザー or 管理者のみ可
},
// /users/{uid}/posts/{postId}
posts: {
[$docLabel]: 'postId',
[$schema]: PostSchema,
[$adapter]: PostAdapter,
[$allow]: {
read: true,
write: 'matchesUser(uid)',
},
},
},
})
yarn fireschema <スキーマのパス>.ts
ttsc / ts-node と同じく、環境変数 TS_NODE_PROJECT で任意の tsconfig.json が指定できます。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
function isAdmin() {
return exists(/databases/$(database)/documents/admins/$(request.auth.uid));
}
function matchesUser(uid) {
return request.auth.uid == uid;
}
match /{path=**}/users/{uid} {
allow read: if true;
}
match /users/{uid} {
function __validator_0__(data) {
return (
data.name is string
&& ((data.displayName == null || !("displayName" in data)) || data.displayName is string)
&& (data.age is int || data.age is float)
&& data.timestamp is timestamp
&& data.options.a is bool
);
}
allow read: if true;
allow write: if ((matchesUser(uid) || isAdmin()) && __validator_0__(request.resource.data));
match /posts/{postId} {
function __validator_1__(data) {
return ((
data.type == "a"
&& (data.tags.size() == 0 || ((data.tags[0].id is int || data.tags[0].id is float) && data.tags[0].name is string))
&& data.text is string
) || (
data.type == "b"
&& (data.tags.size() == 0 || ((data.tags[0].id is int || data.tags[0].id is float) && data.tags[0].name is string))
&& (data.texts.size() == 0 || data.texts[0] is string)
));
}
allow read: if true;
allow write: if (matchesUser(uid) && __validator_1__(request.resource.data));
}
}
}
}
fireschema のコントローラは RefAdapter と WriteAdapter に分かれています。
RefAdapter は web/admin 共通で、WriteAdapter は web と admin それぞれ作成する必要があります。
import firebase, { firestore, initializeApp } from 'firebase/app' // または firebase-admin
import { createFirestoreRefAdapter, FirestoreRefAdapter } from 'fireschema'
import {
createFirestoreWriteAdapter,
FirestoreWriteAdapter,
} from '../firestore'
import { firestoreSchema } from './schema-example'
/**
* コントローラの初期化
*/
const app: firebase.app.App = initializeApp({
// ...
})
const firestoreApp = app.firestore()
export const $: FirestoreRefAdapter<typeof firestoreSchema> = createFirestoreRefAdapter(
firestoreSchema,
)
export const $web: FirestoreWriteAdapter<firebase.firestore.Firestore> = createFirestoreWriteAdapter(
firestore,
firestoreApp,
)
/**
* コレクションの参照・データ取得
*/
const users = $.collection(firestoreApp, 'users') // /users
const user = users.doc('userId') // /users/userId
const posts = $.collection(user, 'posts') // /users/userId/posts
const post = posts.doc('123') // /users/userId/posts/123
const techPosts = $.collectionQuery(user, 'posts', (q) => q.byTag('tech'))
post.get() // Promise<DocumentSnapshot<PostA | PostB>>
posts.get() // Promise<QuerySnapshot<PostA | PostB>>
techPosts.get() // Promise<QuerySnapshot<PostA | PostB>>
/**
* コレクションの親ドキュメントを参照
*/
const _user = $.getParentDocument(posts) // DocumentReference<User>
/**
* DocumentReference に型をつける
*/
const untypedPostRef = firestoreApp.doc('users/{uid}/posts/post')
const _post = $.typeDocument('users/{uid}/posts', untypedPostRef) // DocumentReference<PostA | PostB>
/**
* コレクショングループの参照・データ取得
*/
const postsGroup = $.collectionGroup(firestoreApp, 'users/{uid}/posts')
const techPostsGroup = $.collectionGroupQuery(
firestoreApp,
'users/{uid}/posts',
(q) => q.byTag('tech'),
)
postsGroup.get() // Promise<QuerySnapshot<PostA | PostB>>
techPostsGroup.get() // Promise<QuerySnapshot<PostA | PostB>>
/**
* ドキュメントの作成・更新
*/
$web.create(user, {
name: 'umi',
displayName: null,
age: 16,
timestamp: firestore.FieldValue.serverTimestamp(),
options: { a: true },
})
$web.setMerge(user, {
age: 17,
})
$web.update(user, {
age: 17,
})
$web.delete(user)
/**
* トランザクション
*/
$web.runTransaction(async (tc) => {
const snap = await tc.get(user)
tc.setMerge(user, {
age: snap.data()!.age + 1,
})
})
FAQs
- **Strong type safety for Firestore** - Automatically provide type information to _nested documents_ without unsafe type assertions, from the simple schema. Also support data decoding. - **Security rules generation** - Generate firestore.rules file inclu
We found that fireschema demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
vlt's new "reproduce" tool verifies npm packages against their source code, outperforming traditional provenance adoption in the JavaScript ecosystem.
Research
Security News
Socket researchers uncovered a malicious PyPI package exploiting Deezer’s API to enable coordinated music piracy through API abuse and C2 server control.
Research
The Socket Research Team discovered a malicious npm package, '@ton-wallet/create', stealing cryptocurrency wallet keys from developers and users in the TON ecosystem.