Использование модулей AngularFirestore * в моем приложении вместе с AngularFireAuth. Все работает нормально, но я еще не создал настоящие правила безопасности для коллекций. В прошлом использовали БД реального времени и создали перехватчик, который вводил заголовок аутентификации. Я вижу бесчисленные великолепные учебники по настройке аутентификации ... но я не вижу связи между аутентификацией и привязкой этого пользователя к моим вызовам, генерируемым AngularFirestore *. Я вижу, что могу легко извлекать электронную почту, uid и refreshToken при входе в систему ... но не уверен, какую информацию (предположительно, uid для правил подбирать) встраивать в вызовы AngularFirestore ... и как встраивать ее. Так может ли кто-нибудь взять меня от зарегистрированного пользователя (и может получить доступ к информации о пользователе где угодно) для аутентификации информации, встроенной в мои вызовы AngularFirestore, чтобы я мог применять правила для защиты коллекций? Хотя я могу использовать authGuards на маршрутах, это, очевидно, полностью клиентская сторона, которую легко взломать ... поэтому я хочу быть уверен, что смогу защитить коллекции. Спасибо,