Безопасна ли моя база данных Cloud Firestore без соблюдения правил, если идентификатор проекта полностью наклонен?

Question

Я создаю Android-приложение для многих людей, чтобы поделиться некоторыми фактами, которые могут быть интересны и для нежелательных глаз. Используется база данных Cloud Firestore, чтобы пользователь A мог читать то, что написал пользователь B. Документация призывает нас использовать «сужающие правила», но я думаю, что я недостаточно умен, чтобы устанавливать правила, которые могут остановить даже более умного хакера. Правила должны быть установлены для развернутого приложения, потому что «любой, кто угадал ваш идентификатор проекта, может читать и записывать ваши данные». Так что, если я выберу идентификатор проекта, который не дает подсказки, чтобы принадлежать приложению?

Answer 1

Правила безопасности обеспечивают контроль доступа и проверку данных в простом, но выразительном формате. Чтобы создать системы доступа на основе пользователей и ролей, обеспечивающие безопасность данных ваших пользователей, вам необходимо использовать проверку подлинности Firebase с правилами безопасности Cloud Firestore. Правила безопасности являются обязательными для обеспечения безопасности данных. Узнайте больше на - Официальный документ