Следует ли мне напрямую запрашивать мою базу данных Firebase или использовать облачные функции?

Question

Я все еще новичок в самостоятельном написании серверной части своего приложения, поэтому у меня есть некоторые проблемы,

беспокойство, о котором я спрашиваю, это проблема безопасности при совместном использовании моей структуры базы данных в клиентском приложении ,

Как известно, весь код, написанный на стороне клиента, «небезопасен для заинтересованных клиентов»,

Я читал это средний пост Дуга Стивенсона из firebase team,

Я ищу именно ответ на заголовок моего вопроса (который совпадает с заголовком сообщения на носителе):

Следует ли мне запрашивать База данных Firebase напрямую или использовать облачные функции?

но я действительно не получил ответа, поскольку он сказал, что это зависит от ситуации и требований моего приложения,

Так может кто-нибудь скажет мне, нормально ли с точки зрения безопасности выполнять прямые запросы на стороне клиента, которые раскрывают структуру данных в моей базе данных (firestore), или мне следует использовать для этого только облачные функции?

примечания: * 1 021 *

1. Я знаю, что данные в реальном времени могут быть получены только с использованием client-sdks, и поэтому я должен отказаться от этой функции, если я не хочу делиться структурой своей базы данных в клиентском приложении

Answer 1

Разрешение прямого клиентского доступа настолько безопасно, насколько вы решите сделать это.

В структуре данных нет ничего небезопасного. В вашей реализации отсутствует безопасность, только если пользователи могут делать то, что вы не собирались для них делать. Это полностью зависит от вас, чтобы реализовать правила безопасности. Если ваши правила express точно определяют, что пользователи должны и не должны уметь делать, у вас не будет проблем. Если вы не можете использовать правила безопасности в соответствии со своими потребностями, вам следует принудительно получить доступ через серверную часть.