Estoy considerando usar la base de datos Firebase de Google para un proyecto, pero estoy un poco preocupado por la seguridad de los datos.
Según entiendo el flujo, la aplicación basada en web (o móvil) contendrá una copia del ID de cliente y la utilizará cuando el usuario se autentique en la base de datos. Como no hay un servidor explícito, no hay forma de ocultar ese ID de cliente.
Un usuario malintencionado podría extraer el ID de cliente y conectarse a la base de datos utilizando su propia aplicación y luego corromper la base de datos.
¿Es esto similar al flujo implícito de OAuth 2 en la cantidad de seguridad proporcionada? ¿Estoy siendo paranoico?