我正在开发使用网络技术(html,css,js)构建的应用程序,它将使用electron作为桌面应用程序运行。该应用程序将连接firebase上托管的数据库和文件存储服务。该应用程序的用户无需登录该应用程序即可进行身份验证,但该应用程序将同时在firebase的服务器上读取和写入数据。
我们不希望任何不使用应用程序(或firebase控制台)的人能够写入或修改数据库,或者从存储中上传或删除文件。
还有一个网站只能读取firebase存储的内容。如果可能的话,我想限制将数据读取到该站点和应用程序,但如果不可能,那么打开存储的数据和文件以供任何人阅读都不会成为问题。
为此应用和网站配置授权的最佳方式是什么?
谢谢!