Zabezpieczanie bazy ogniowej: uniemożliwienie administratorom zobaczenia wszystkich danych użytkowników w Forge?
Buduję aplikację, która przechowuje potencjalnie prywatne notatki użytkowników. To trochę dziwne dla mnie, że mogę po prostu wejść do interfejsu Firebase Forge i wyszukać wszystko, co ktoś napisał, a to oznacza również, że każdy, kto w jakiś sposób uzyska dostęp do mojego konta Firebase, może wejść i wybrać „Eksportuj JSON” do zdobądź wszystkie dane moich użytkowników.
Oczywiście uważam z moim kontem i jestem skrupulatnym człowiekiem, ale generalnie wydaje się, że to dobra praktyka dla administratorównie mieć dostęp do wszystkich danych naszych użytkowników.
Jedynym sposobem, w jaki mogę to zrobić, byłoby przechowywanie wszystkiego w zaimplementowanym JSON, który został zaszyfrowany hasłem użytkownika, ale to oczywiście sprawia, że radzenie sobie z Firebase jest znacznie bardziej irytujące, i uniemożliwiłoby dostęp do danych poniżej punktu, w którym rzeczy są zaszyfrowane i zaszyfrowane.
Edytować: Po drugie, nie jest to specyficzne dla Firebase, ale ma to miejsce w przypadku większości / wszystkich magazynów danych, chyba że zrobisz to inaczej, aby zrobić inaczej.