Я разработал решение о push-уведомлениях с помощью Firebase.Я использую базу данных реального времени, FCM, облачные функции и Java.Решение работает хорошо, но у меня есть сомнения по поводу безопасности.Правила для базы данных реального времени:
{
"rules": {
".read": true,
".write": true
}
}
Я прочитал, что эта конфигурация не подходит для производства.Но я не знаю, как настроить безопасность.Например, Java пишет в базе данных реального времени.
Должен ли я аутентифицировать пользователя на Java и установить правила следующим образом:
{
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
?
С уважением
ER