Имею ли я базу данных Firestore через Firebase или DynamoDB через AWS / Amplify, как мне ограничить доступ, чтобы эти службы могли быть доступны только моему приложению? Я не ожидал бы, что в решении будет задействован код на стороне сервера, поскольку я использую этих провайдеров MBaaS, чтобы избежать необходимости создавать пользовательский бэкэнд.
Я понимаю, что могу реализовать правила безопасности для управления доступом на основе ролей пользователей, но это не помешает злонамеренному разработчику принять мою конфигурацию API, предоставляемую через код на стороне клиента, и использовать ее для запуска стороннее приложение, которое аутентифицирует и манипулирует / портит данные или запускает бота для генерации бесконечных запросов.
Я искал и нашел сообщения с предложениями по внесению в белый список URL-адресов для веб-приложений и той же концепции, используя Идентификатор App Store для гибридного приложения, но меня беспокоит то, что, если я правильно об этом думаю, кажется, что это понятие / требование должно быть очень распространенным явлением, поэтому должно иметь гораздо более широкодоступную / обнаруживаемую достоверную документацию. Вот пример предложения, которое звучит так, будто оно должно достигнуть sh моей цели при использовании Firebase - { ссылка }.
Я также создаю гибридное приложение Ioni c как Angular веб-приложение. Я хочу использовать Firebase или Amplify для своего бэкэнда, но я не могу двигаться вперед, не понимая этого.
Почему так сложно найти авторитетный источник этой информации - я не думаю об этом правильно? Может кто-нибудь пролить свет?