Я изучал firebase, и тот факт, что все учетные данные соединения хранятся непосредственно в клиентском пакете, немного относится к ....
глядя на эту модель авторизации, вы можете сказать, когда пользователь аутентифицирован, но я не уверен, как проверить авторизацию ....
Скажем, например, у меня есть новая функция, которую я хочу предоставить только подмножеству моих пользователей.
Как бы я отклонил аутентифицированных пользователей, которые не имеют права использовать новую функциональность?