直接将Firebase Firestore与移动客户端一起使用是否足够安全？如何避免恶意请求和过多的请求超出限制？

Question

我担心直接从移动客户端使用Firestore。我看到在Firestore中，移动应用程序是直接控制db的控件。只有db side control是规则。但是，我还不知道如何解决我的问题。我担心，因为通过反编译应用程序或任何其他方式，也许有人可以恶意访问。

要解决我的问题并提高安全性，我想：

1. 限制用户每次访问权限。例如，如果有人写或 30秒前读取db，我想将其访问权限阻止到1分钟。 尤其对于写作很重要。
2. 我想让唯一的文档所有者写他们的文档，然后 阻止其他人写。为此，我不想将所有者ID存储在 相同的文档，因为如果我将此信息放到那里，读者可以 收到此信息，也许他们可以通过某种方式写请求 有了这些信息。

总而言之，我想防止恶意和过多的请求超出限制。我想避免数据库方面的风险。我如何解决以上两个问题？

  

场景：

     

认为有一个名字为X的有害人。X知道如何   反编译移动应用程序，或者知道如何请求我的应用程序的   firebase Firestore帐户（也许看过我不知道的通信）。   X想要损害我的应用程序。首先X观看通讯，如果   我们在文档X中为所有者userid提供了所需信息，因此   通过更改其用户ID或auth.uuid发送请求。其次，X想要   禁用我的应用程序的firebase。为此，X发送太多   要求。由于请求过多，超出了限制。注意：我是   直接在移动应用程序中使用Firestore。没有网络   服务进行沟通。

     

如何避免这种情况？