Для обеспечения безопасности при работе с Firebase рекомендуется:

• Настроить правила безопасности. 12 Они препятствуют несанкционированному доступу к данным. 1 Правила нужно настраивать так, чтобы они отвечали требованиям каждой коллекции и документа Firestore. 1 Доступ к данным следует предоставлять лишь аутентифицированным и авторизованным пользователям. 1
• Использовать Firebase App Check. 1 Этот механизм предохраняет Firebase-сервисы от незаконного проникновения подозрительных приложений, которые могут злоупотреблять ресурсами и исчерпывать квоты. 1
• Ограничить домены и управлять API-ключами. 1 Нужно разрешить использование Firebase APIKey только на доверенных доменах. 1 Также следует использовать разные ключи для этапов разработки и развёртывания. 1
• Использовать автонастройку SDK при размещении на Firebase. 1 Она обеспечивает безопасность APIKey и других важных параметров конфигурации. 1 Это исключает возможность их случайного раскрытия в публичных репозиториях или клиентском коде. 1
• Применять Cloud Functions. 1 Если некоторые операции требуют повышенного уровня безопасности, их выполнение стоит доверить Cloud Functions. 1 Они будут контролировать конфиденциальные действия на серверной стороне. 1
• Проводить регулярные проверки. 2 Нужно регулярно проверять настройки и правила безопасности проекта Firebase, чтобы они оставались актуальными и эффективными. 2

Также рекомендуется зашифровать конфиденциальные данные перед их сохранением в Firebase. 2