Как обезобасить firebase в reactjs?

Question

[jslby]

Хочу создать небольшой сервис заметок.
У автора заметки сохраняется пароль к ее редактированию, у тех у кого нет пароля, соответственно не смогут войти в режим редактирования.

Все будет реализовано на реакте клиента. В качестве базы данных буду использовать firebase.

Я пришел из серверного программирования, и не могу понять как изолировать бд от вмешательства? По сути храня конфиг и api на клиенте, любой более мение шаристы пользователь сможет эмулировать неавторизованные запросы к бд, в том числе ее полную очистку или изменение данных в ней.

Как правильно работать с firebase из клиента?

Добавлено:
Сейчас возникла идея, что при редактировании заметки не происходит перезапись, а просто создается новая заметка. Возможно ли сделать запрет в консоли фаербейс на изменение и удаление? Оставить только добавление и чтение?

Answer 1

[Александр Аксентьев]

https://firebase.google.com/docs/auth/web/firebaseui

https://firebase.google.com/docs/firestore/solutio...

как-то так наверно

Comments

[jslby]

А если без регистрации? Хочется что то вроде быстрых заметок. И регистрация тут точно лишняя

[Роман Александрович]

jslby, вы можете создать так называемую таблицу где будете хранить id заметок и пароль к ней и при нажатии на кнопку редактировать запрашивать пароль у пользователя и сравнивать с паролем к таблице

[jslby]

Роман Александрович, так и планировалось, но как расставить права. В бд правила есть только для write & read.
Плюс учитывайте создание заметок. Там вообще идет insert

[Роман Александрович]

jslby, https://firebase.google.com/docs/database/security/