У меня есть некоторые трудности, чтобы полностью понять, как работает система безопасности firebase. Мой бэкэнд управляется с помощью облачных функций Firebase. Я не использую аутентификацию firebase, но у меня есть собственная система аутентификации JWT. Мои запросы защищены только токеном, сгенерированным аутентифицированным пользователем.
В firebase я установил свои правила безопасности для своей базы данных так:
allow read, write: if request.auth != null;
У меня есть 3 вопроса:
Как firebase может узнать, что пользователь аутентифицирован, поскольку я использую не систему аутентификации firebase, а мой собственный JWT?
Могу ли я обеспечить полную защиту своей базы данных только с помощью веб-токенов json и неправильно установить правила безопасности в firebase?
Когда я начал свой проект, я зарегистрировал свой localhost в качестве доверенного домена, чтобы провести локальное тестирование моих облачных функций Firebase. Означает ли это, что любой, кто получил URL-адрес моей базы данных, может выполнять операции с моей базой данных из своего собственного локального приложения?