Мне интересно, если функция firebase getAuth() каким-то образом проверяет, была ли ссылка на сайт, на которую был выпущен токен, тот, который запрашивает статус авторизации.Ток доступа Firebase с использованием getAuth()
Я обеспокоен тем, что, если вредоносный веб-сайт каким-то образом имел доступ к моей ссылке Firebase.io и запускает простой getAuth() в том же браузере, что и мой бэкэнд-сайт, основанный на Firebase, он сможет получить доступ к токену Firebase пользователю моего веб-сайта.
Любые мысли на это были бы весьма полезными.