запись и чтение. Я так понимаю, что это надо делать не скрытием конфига firebase, а тем что пишутся security rules для базы данных.
Если для прод сервера можно обойтись вообще без security rules и поставить ограничение доступа, а в белый список внести ip сервера. То как быть с разработкой на локальной машине не знаю.
Есть предположение что все таки нужно будет скрывать apiKey из конфига и подсовывать его в зависимости от окружения. На локальной машине будет свой, который мы будем проверять в security rules. А для прод сервера свой, где будет ограничение по доступу с белым листом в виде ip сервера.
Подскажите пожалуйста вообще туда мыслю?
Security rules для сервера не будут работать. Можно самостоятельно реализовывать управление доступом.
Как тогда реализовывать управление доступом? Может ссылка на документацию есть?
Обсуждают сегодня