我的基础架构的架构如下所示:
---------- ---------- ----------
| client |<--------| sync |<--------| server |
---------- ---------- ----------
| ^
| |
--------------------------------------
我有一个 iOS 客户端,它监听 Firebase 同步层,但通过 HTTP 请求将写入推送到 Node/Express 服务器,该服务器执行一些计算密集型的工作并将结果推送到同步层。现在我可以确保 iOS 客户端仅读取它在 Firebase 中具有权限的数据,但我不知道如何确保客户端无法向服务器发送请求以启动对其他人数据的写入。有没有一种好方法可以确保使用 Firebase 进行身份验证扩展到此设置?