Я использую базу данных Firebase в реальном времени для покемона, похожего на игру.
Я храню массив всех покемонов, которые есть у пользователя, а также отдельный массив только идентификаторов всех покемонов, пойманных пользователем.
На стороне клиента я удаляю всех покемонов, которых пользователь уже поймал, проверяя всех покемонов на карте, и если их идентификатор совпадает с идентификатором, который уже есть у пользователя.
Я хочу добавить отдельный уровень защиты с использованием правил безопасности, чтобы при обнаружении пользователем нового покемона идентификатор этого покемона проверялся по списку идентификаторов покемонов пользователя, и если список содержит идентификатор,пользователь не имеет права ловить покемонов.
Возможно ли это с использованием правил безопасности?