Firebase: ограниченный и безопасный доступ к сервису от Pyrebase?

Question

При использовании API сервера Firebase вы можете предоставить дополнительный раздел databaseAuthVariableOverride, чтобы ограничить доступ учетной записи службы, как описано in the docs. Я хотел использовать Pyrebase, так как он находится на python и поддерживает использование учетных записей служб. Однако, если я вхожу в систему с помощью учетной записи службы там, он имеет полный доступ к базе данных - правила проверки перед записью не проверяются (пока я хочу, чтобы они были проверены).

Итак, есть две части к этому вопросу:

1. Можно ли добавить поддержку databaseAuthVariableOverride в Pyrebase вообще? Я вижу, что он использует API-интерфейс Firebase REST, и я не знаю, поддерживает ли это его, и куда мне отправить эту переменную.
2. Я могу обойти эту проблему, не используя учетную запись службы, но обычную учетную запись электронной почты и пароля, установленную для определенного адреса электронной почты, и добавьте правила проверки чтения/записи root, auth.email === '<my-email> и/или auth.uid === '<my-account-uid>'. Вопрос здесь: безопасен ли он как использование учетной записи службы с ограниченным доступом (как указано в верхней части)?

Answer 1

Там нет никакой разницы в правилах безопасности между auth.uid, что вы установили с помощью Authenticate with limited privileges или тот, который определяется signing in with email&password.