У меня есть база данных реального времени в firebase, которую я использую для обработки платежей (чередование). Процесс выглядит следующим образом:
пользователь в моем приложении записывает некоторые данные в базу данных, в том числе токен проверки с полосы (токен, сгенерированный полосой, чтобы подтвердить, что карта в порядке). Данные хранятся в /stripe/vendorId/transactionId
облачная функция прослушивает события onWrite в этом каталоге, запускает некоторые логики и, в конечном итоге, записывает ответ чередования в этот каталог (токен заряда)
пользователь в моем приложении прослушивает события записи в этом месте, и после того, как токен заряда записан, он подтверждает, успешен платеж или нет
Итак, янужен пользователь и облачная функция для чтения и записи, но только в этом месте. Как лучше всего настроить правильное правило безопасности
Бонусный вопрос: /stripe/vendorId/transactionId включает номер счета поставщика полосы и номер подтверждения токена. Что-то плохое, что кто-то может сделать с этой информацией?