Здравствуйте,
решил изучить технологию авторизации на сайте через соц. сети.
Нашел интересный инструмент firebase, который довольно хорошо и просто решает мои задачи.
Однако, весь код работает на клиенте и инициализация идет тоже на клиенте и соответственно в своем приложении на стороне клиента мне приходится хранить настройки подключения к firebase прямо на стороне пользователя.
Это вызывает опасения по поводу безопасности.
Как защитить эти конфиденциальные данные и хранить их на сервере, но при этом пользоваться всей мощью функционала firebase на стороне клиента?
this.firebaseConfig = {
apiKey: "",
authDomain: "",
databaseURL: "",
projectId: "",
storageBucket: "",
messagingSenderId: "",
appId: ""
};
firebase.initializeApp(this.firebaseConfig);
