Я разрабатываю веб-ap с firebase, и я хочу подключить его непосредственно из интерфейса с помощью JS, чтобы избежать среднего слоя. Поэтому мой вопрос в основном заключается в том, как я могу сделать безопасную реализацию с помощью firebase и как скрыть учетные данные, которые будут отображаться на Javascript.Firebase - как скрыть токен, используя интерфейс JS. Насколько это безопасно
Вы никогда не храните учетные данные на клиенте. См. Этот обзор для краткого изложения того, как безопасность работает в Firebase: https://www.firebase.com/docs/security-quickstart.html
Если вы не хотите запускать свой собственный сервер для аутентификации, вы можете использовать службу Firebase Simple Login. Simple Login интегрируется с Facebook, Github, Twitter и Persona для обеспечения входа пользователя в систему. Вы можете узнать больше об услуге и о том, как ее использовать здесь: https://www.firebase.com/docs/security/simple-login-overview.html
Какой средний уровень вы имеете в виду? Я никогда не слышал о Firebase раньше, но кажется, что они принимают все, и они обрабатывают все связанные с безопасностью вещи для вас. – hendr1x