В моем web app будет баланс у пользователей. Как мне заносить его в базу так, чтобы злоумышленник не смог его установить произвольно? Я поставил настройки security rules таким образом, что авторизованный может только создавать, но не апдейтить в БД. Но все равно получается, что при регистрации, я создаю запись в БД через фронэнд и так можно будет сделать запись в поле "balance".
Мне кажется, только убрав создание юзера в другое место. Чтобы итоговый объект записи создавался не в приложении.
Бегло смотрел, там есть Cloud functions может там можно будет сделать такой запрос?
