JWT with Firebase Functions and Github Actions

解説記事 (Notion):

Cloud Functions for firebase 上に構築した API を、JWT 認証を用いて、(定刻実行の)Github Actions からのみ叩けるようにする（Functions の API は Firestore の操作を行う）。API への認証されていないリクエストは全て401 Unauthorizedまたは403 Forbiddenを返す。
JWT 認証用のミドルウェアを作成し、特定のエンドポイントのみに JWT 認証を強制できる。例えばPOST /api/aaaのみ JWT 認証を必須にしてGET /api/aaaは認証なしにできる。
Actions ではなく手動で Firestore を操作したい時は、firebase-admin を用いてローカルから実行できる（ちょっとだけの操作なら firebase console からでも可能）。

Name		Name	Last commit message	Last commit date
Latest commit History 122 Commits
.github/workflows		.github/workflows
api-test-sh		api-test-sh
functions		functions
public		public
src		src
.env.sample		.env.sample
.firebaserc		.firebaserc
.gitignore		.gitignore
CODEOWNERS		CODEOWNERS
LICENSE		LICENSE
README.md		README.md
firebase.json		firebase.json
firestore.indexes.json		firestore.indexes.json
firestore.rules		firestore.rules
package-lock.json		package-lock.json
package.json		package.json
tsconfig.json		tsconfig.json