Health Planet と Fitbit 連携 Web サービス開発日記 5/30

先週に気がついた Firestore でのデータの保持方法の設計ミスを改修。それに合わせて各コードも修正をしたのだけれど、基本的には Firebase の変更をトリガーに動作する、Cloud Functions 側のコードを基本的に修正すればよかったので、ちょっと助かった。

それに合わせて UI の作りも変更になったので、Client 側の HTML と Javascript のコードも修正して、思いがけず Single Page Application になった。

各ユーザーが Token を取得する際に Client_id にアクセスする必要はあるが、secret は基本サーバーサイド、しかも Firestore をトリガーに動く Cloud Functions からしかアクセスしないので、Firestore のセキュリティルールをつけやすくするため、client_id と secret をドキュメントでわけ、client_id にだけ Read のルールを設定。secret には Firebase のクライアントからのアクセスはできないルールとする。

一通りコードの修正とテストが完了し、新たに追加した refresh_token による access_token の更新処理も実装及び動作確認完了。