Я новичок в firebase, но после того, как я столкнулся с клиентом Firebase SDK (особенно с функцией аутентификации), я обнаружил, что мы помещаем всю конфигурацию firebase на стороне клиента (где любой пользователь может ее получить), чтобыиспользуй это.Это безопасно?
Я знаю, что мы можем изменить правило базы данных, чтобы ограничить то, что клиент sdk может делать с базой данных, но мы не можем ограничить функцию аутентификации.Клиент SDK может быть использован для создания пользователя с электронной почтой и паролем.Что произойдет, если хакер получит конфигурацию, создаст пользователя и войдет в нее?Или, может быть, я не совсем понимаю об этом.
Пример: если я создаю простой REST API с использованием подхода на основе маркеров аутентификации firebase, возможно, если кто-то использует конфигурацию firebase для создания нового пользователя вАвторизуйте базу данных и обычно вызывайте мой аутентифицированный API.
Кто-нибудь знает, пожалуйста, объясните мне, спасибо.