こんにちは。もぐめっとです。
<img src="https://storage.googleapis.com/zenn-user-upload/x8o6zqe0eysadcv77fq9krzxoer4" alt loading="lazy" class="md-img">
横から失礼します。
朝起きたらこんな記事が投稿されてました。 
<a href="https://firebase.googleblog.com/2021/01/firebase-extensions-experimental.html?m=1" target="_blank" rel="nofollow noopener noreferrer">Firebase Experimental Extensions</a>
どうやら<a href="https://github.com/FirebaseExtended/experimental-extensions" target="_blank" rel="nofollow noopener noreferrer">experimental-extensions</a>というリポジトリが公開されてそこから今後新しく入るfirebase extensionsを使えるようです。
2021/01/28現在、公開されているのは以下の五つです。
<a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/firestore-auth-claims#set-auth-claims-with-firestore" target="_blank" rel="nofollow noopener noreferrer">Set Auth claims with Firestore</a> 
<a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/firestore-schedule-writes#schedule-firestore-writes" target="_blank" rel="nofollow noopener noreferrer">Schedule Firestore writes</a> 
<a href="https://github.com/FirebaseExtended/experimental-extensions/tree/next/firestore-sentiment-analysis#sentiment-analysis" target="_blank" rel="nofollow noopener noreferrer">Sentiment analysis</a> 
<a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/firestore-shorten-urls-dynamic-links#shorten-urls-with-dynamic-links" target="_blank" rel="nofollow noopener noreferrer">Shorten URLs with Dynamic Links</a> 
<a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/storage-extract-image-text#image-text-extraction" target="_blank" rel="nofollow noopener noreferrer">Image text extraction</a>
基本的には各リポジトリにインストールボタンがあって、ボタンを押してインストールするか、CLIからインストールすることが可能です。 
今回はそのうち、<a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/firestore-auth-claims#set-auth-claims-with-firestore" target="_blank" rel="nofollow noopener noreferrer">Set Auth claims with Firestore</a>を解説します。
<h2 id="set-auth-claims-with-firestore">
<a class="header-anchor-link" href="#set-auth-claims-with-firestore" aria-hidden="true"></a> <a href="https://github.com/FirebaseExtended/experimental-extensions/blob/next/firestore-auth-claims#set-auth-claims-with-firestore" target="_blank" rel="nofollow noopener noreferrer">Set Auth claims with Firestore</a>
</h2>
firestoreにデータを書き込むとauthenticationにcalimsを書き込んでくれます！ 
今までこの辺は手動で作っていたのですがこれのおかげでその仕組みを作らなくて済むので少し楽になりました。
リポジトリから「Install on Firebase」ボタンを押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/tstie2fx4sp8eq9ou6e6y5ipdvs6" alt loading="lazy" class="md-img">
試験運用なのを把握した上で使います。 
<img src="https://storage.googleapis.com/zenn-user-upload/hf1ga4ktmzyne8zcprmaco28e5jc" alt loading="lazy" class="md-img">
次へ 
<img src="https://storage.googleapis.com/zenn-user-upload/76wjy7aa7hmqsclkmq54jk92g8q5" alt loading="lazy" class="md-img">
braze以上にしておきましょう。 
<img src="https://storage.googleapis.com/zenn-user-upload/0bat1ikrnuomhahvbqu0obq897fs" alt loading="lazy" class="md-img">
次へ 
<img src="https://storage.googleapis.com/zenn-user-upload/58hf6ny0fvykh9sxzb3xgcvsha8j" alt loading="lazy" class="md-img">
下記設定をして「拡張機能をインストール」を押下 
「Claims Collection」：どういったcollectionにレコードが追加されたら動かすか 
「Claims Field (Optional)」：これを指定すると指定したフィールドがclamsとして追加されます。空白だと全フィールドが対象になるので、基本は空白でいいと思います。(別途createdAtをつけたいとかの時に使える機能かと思われる) 
「Cloud Functions location」：日本人なんでTokyoにしときましょう 
<img src="https://storage.googleapis.com/zenn-user-upload/wjrbis1noewuzgb1tbplzoaheg49" alt loading="lazy" class="md-img">
インストールが終わるまでステンバーイ...結構かかります。 
<img src="https://storage.googleapis.com/zenn-user-upload/sbuxkhkhqrl4pf134h6nq283lqxu" alt loading="lazy" class="md-img">
インストールの間にsecurity ruleを追加しておきましょう。
<div class="code-block-container"><pre class="language-js"><code class="language-js">rules_version = '2';
service cloud.firestore {
 match /databases/{database}/documents {
 match /user_claims/{uid} {
 allow read: if request.auth.uid == uid || request.auth.token.role == 'admin';
 allow write: if request.auth.role == 'admin';
 }
 }
}
</code></pre></div>extensionができたら試しにデータを追加してみます。 
今回はあらかじめFirebaseAuthenticationのコンソールからテストユーザを追加しておきました。 
E1Du1akfusRYHG9yNqCYHgtwnEA3というUIDが得られたのでそのユーザを更新してみます。
<div class="code-block-container"><pre class="language-js"><code class="language-js">db.collection("user_claims")
 .doc("E1Du1akfusRYHG9yNqCYHgtwnEA3")
 .set({
 role: "admin",
 groups: ["example1", "example2"],
 });
</code></pre></div>しばらくすると_syncedというフィールドが追加されました。どうやら無事にclaimsがついたようです。 
<img src="https://storage.googleapis.com/zenn-user-upload/0szq5m0v2el3shndwjj4g77y8yep" alt loading="lazy" class="md-img">
コンソールからは確認できないのでコードを書いて確認してみます。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">import admin from 'firebase-admin'
admin.initializeApp()
export const auth = admin.auth()

 ; (async () =&gt; {
 const user = await auth.getUser('E1Du1akfusRYHG9yNqCYHgtwnEA3')
 console.log(user.customClaims)
 })()
</code></pre></div>実行してみると
<div class="code-block-container"><pre><code>&gt; tsc &amp;&amp; node --experimental-modules --es-module-specifier-resolution=node ./dist/test.js

{ groups: [ 'example1', 'example2' ], role: 'admin' }
</code></pre></div>無事付与されてることがわかりました！
<h2 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
ユーザごとに権限を付与するのにこのextensionを使うと簡単に権限が付与できます！ 
ただ、コンソールから簡単に変えられるようになったり見れるようになったりしたらより最高ですね！
[最後に宣伝]
こんなサービス作ってるのでよかったら使ってみてください！
<a href="https://werewolf.mogmet.com" target="_blank" rel="nofollow noopener noreferrer">ワンナイト人狼 for mobile</a> 
<a href="https://online.1nite-jinro.com/link/blog" target="_blank" rel="nofollow noopener noreferrer">ワンナイト人狼オンライン</a>（ガッツリfirebase使ってます。） 
<a href="https://camecon.me" target="_blank" rel="nofollow noopener noreferrer">気軽に投稿できるフォトコンサイト - Camecon</a> 
<a href="https://offcha.com/" target="_blank" rel="nofollow noopener noreferrer">連絡先を交換しなくてもグルチャができる - Offcha</a>

Set Auth claims with FirestoreというFirebase Extensionsを使ってClaimsの設定を行う方法

firebase

Discussion