Нет способа обеспечить, чтобы звонки могли поступать только из вашего приложения. В базе данных, которая напрямую доступна из inte rnet, это просто невозможно. Любой, кто может использовать ваше веб-приложение, может взять данные конфигурации из этого приложения и использовать API-интерфейс Firebase для выполнения своих собственных вызовов.
Вот почему важно, чтобы вы соблюдали все бизнес-правила, которые у вас есть для вашей базы данных в Серверная часть Firebase правила безопасности тоже. Вы можете использовать их для обеспечения структуры данных и (в сочетании с Аутентификацией Firebase) гарантировать, что весь доступ к данным авторизован.
Вы можете использовать Аутентификацию Firebase, не требуя, чтобы ваши пользователи вводили учетные данные с помощью анонимной аутентификации . По сути, это дает вашему пользователю уникальный идентификатор, который вы затем можете использовать для идентификации этого пользователя (и данных, которые он создает) в правилах безопасности.