Комментарии 17
Проблема в этом решении в том, что ты общаешься с базой напрямую через rest с фронта, значит на фронте находятся все данные для управления твоей бд. Значит любой, кто видит твой фронт, может зайти в девтулзы, взять все необходимое и шатать твою базу как хочется
Это факт) Но если добавить авторизацию (а такая возможность есть тоже через REST API), то возможности шатать базу уже не будет) А для пет-проекта пойдет даже такой вариант
upd. Точнее возможность будет, но в той директории, где пользователь авторизован. Я планирую по-разбираться с авторизацией на своем проекте как раз, не исключено, что я ошибаюсь)
Ключ от базы в любом случае захардкожен будет в билде фронта. Либо получать его с сервера и динамически подставлять, но тогда уже нужен север, а ты отходишь от этой концепции. Самым простым вариантом на самом деле будет использовать Google functions, но конечно для этого нужно тащить зависимость. Хотя не понимаю, в чем тут проблема
Firabase поддерживает правила для доступа к базе, причем как на основе аутентификации, так и на значениях из самой базы.
Для пет проекта можно настроить права достаточно безопасно, и даже утекшие ключи не особо помогут натворить делов
тогда придется ограничиваться только ридонли
Почему же? Дать доступ на запись только в условный user/${userName} и пусть творит что хочет, остальным он почти не навредит
Так тогда нужна авторизация, получается нужен север
Проблемы нет. Есть желание по-практиковаться в работе с REST, не более
Strapi лучший!
Есть еще опесорсный supabase Ну это так до кучи, что было что еще поковырять
REST API Firebase или как не заморачиваться с сервером для пет-проекта