Я создаю приложение iOS, используя Firebase для хранения всех данных. Пользователь создает учетную запись и входит в систему с паролем и адресом электронной почты. Из соображений безопасности я хотел бы ограничить вход в систему или, по крайней мере, доступ для чтения и записи только к приложению. Я не хочу, чтобы «любой» мог создавать учетные записи и получать доступ к данным, если они не используют приложение.
Насколько я понимаю, любой может получить доступ к данным, если они вошли в систему, если они узнают URL-адрес моей базы данных Firebase. Это кажется мне большой угрозой безопасности.
Я, конечно, реализовал правила безопасности, но вошедшие в систему пользователи по-прежнему могут читать и записывать данные в базу данных в разных местах, поэтому в основном они могут подключать мою базу данных Firebase с помощью Javascript API, а затем читать и записывать? И кто-нибудь может создать пользователя, если он знает URL-адрес моей базы данных?
Есть ли какой-нибудь способ предотвратить это, например, использовать пользовательский токен при входе в систему с адресом электронной почты и паролем?