Я создаю приложение, которое хранит потенциально-частные заметки пользователей. Мне немного странно, что я могу просто войти в пользовательский интерфейс Firebase Forge и посмотреть все, что кто-либо написал, а также означает, что любой, кто каким-то образом получит доступ к моей учетной записи Firebase, может войти и выбрать "Экспортировать JSON" на получить все данные моих пользователей.
Очевидно, что я очень осторожен с моей учетной записью и являюсь скрупулезным человеком, но обычно кажется, что администраторы не имеют права доступа ко всем данным наших пользователей.
Единственное, что я могу придумать для этого, - это хранить все в строчном JSON, который был зашифрован паролем пользователя, но это, очевидно, делает работу с Firebase более раздражающей и предотвращает гранулированный доступ к данным ниже точка, в которой вещи стягиваются и зашифровываются.
Изменить: Это, с другой стороны, не относится к Firebase, но имеет место с большинством/всеми хранилищами данных, если вы не сделаете это иначе.