手軽に認証付きSPAを作るには唯一無二の存在【ITreview】IT製品のレビュー・比較サイト

良いポイント

もちろんほかにも類似サービスはあるしスクラッチで書くこともできるが、セキュリティホールになりがちな会員制・認証のしくみを、たった1つライブラリを取り込むだけでSPAで使えるようにしてくれる。
特にインスタントに単一静的ファイルでSPAを作りたいというようなときは、FirebaseのAuthは今となっては単純なので便りになる。
また、VanillaなJavaScriptでも書かせてくれるのが個人的にはうれしい。nodeやnpmをいま使ってるひまがない！というようなときもあるので。

改善してほしいポイント

あたりまえすぎて話題にならないのかもしれないが、ふつうにFirebase Authを入れてFirebase Storageにデータを入れると、デフォルトで全データが全認証ユーザーに開放される仕様なのはどうにかならないのだろうか…。本人にだけ読めるようにするのがデフォルトであってほしい気がするのだが…。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

SNS認証やメール認証を実装するたびに、毎回secretキーをもらってきたり実装を見直したりしなければいけない…という日々に疲れていたのを根本から解消してくれた。
バックエンドのあるサービスではサーバサイドのフレームワークを使うのでまた別だが、小回りが重要なSPAではなるべくFirebaseを使うことで大勢の目でレビューされたシステムに乗っかることでセキュリティリスクを軽減することができていると思う。

続きを開く