Buduję aplikację, która przechowuje potencjalnie prywatne notatki użytkowników. To trochę dziwne dla mnie, że mogę po prostu wejść do interfejsu Firebase Forge i wyszukać wszystko, co ktoś napisał, a to oznacza również, że każdy, kto w jakiś sposób uzyska dostęp do mojego konta Firebase, może wejść i wybrać „Eksportuj JSON” do zdobądź wszystkie dane moich użytkowników.

Oczywiście uważam z moim kontem i jestem skrupulatnym człowiekiem, ale generalnie wydaje się, że to dobra praktyka dla administratorównie mieć dostęp do wszystkich danych naszych użytkowników.

Jedynym sposobem, w jaki mogę to zrobić, byłoby przechowywanie wszystkiego w zaimplementowanym JSON, który został zaszyfrowany hasłem użytkownika, ale to oczywiście sprawia, że ​​radzenie sobie z Firebase jest znacznie bardziej irytujące, i uniemożliwiłoby dostęp do danych poniżej punktu, w którym rzeczy są zaszyfrowane i zaszyfrowane.

Edytować: Po drugie, nie jest to specyficzne dla Firebase, ale ma to miejsce w przypadku większości / wszystkich magazynów danych, chyba że zrobisz to inaczej, aby zrobić inaczej.