我是使用firebase进行Web应用程序开发的新手, 我正在使用NodeJs。我使用了firebase提供的Javascript API进行Google SignIn身份验证,还访问了实时数据库读写。
我为身份验证编写的代码位于客户端js文件上 - 如果我查看页面源代码,则会在浏览器中显示。例如,如果登录用户的user.uid与admin的uid匹配,我使用'/ admin'作为客户端js的路由..(我不知道如何保护/管理页面..)
我是否应该使用firebase的Javascript客户端api,因为它似乎会模糊安全性?
我开始了解云功能,我可以在nodejs服务器中对数据库进行身份验证,读/写,以便保持我的服务器负责并在需要时向客户端提供数据?