Где хранить конфиг для Firebase? Во всех "статьях" он просто пишется в клиенте (main.js/vue cli), но мне кажется с точки зрения безопасности, это плохая практика. Лучше делать отдельный nodejs сервер, который будет обрабатывать запросы и уже там хранить все конфиги и делать авторизацию через firebase. Или может я чего-то не пойму?
Все что выдаётся из Firebase должно или быть абсолютно публичной информацией или же надо добавлять аутентификацию пользователей и авторизацию в Firebase. Точно не помню как это там устроено - давно не открывал, но четко помню что они это реализовывали. Из живых примеров - acloud guru так делали в связке с Auth0. По крайней мере раньше
Сложный
Средний
