我的基础架构的架构如下所示:
---------- ---------- ----------
| client |<--------| sync |<--------| server |
---------- ---------- ----------
| ^
| |
--------------------------------------
我有一个iOS客户端可以监听Firebase同步层,但是会通过HTTP请求将写入推送到Node / Express服务器,后者执行一些计算密集型操作并将结果推送到同步层。现在我可以确保iOS客户端只读取它在Firebase中具有权限的数据,但我不知道如何确保客户端无法向服务器发送请求以启动对其他人的写入操作#39 ; s数据。有没有一种方法可以确保Firebase的身份验证扩展到此设置?