Firebaseウェブアプリでユーザーを信頼してはいけない処理をどうしたらいいのか
例えばミニゲームをやって得点を他ユーザーと競うようなアプリ。
コンソールを開いて得点更新をfetchメソッドでユーザーが送ると、得点を自由に決められちゃう。
いやあるか。
実績解除のアプリで、サーバーサイドも作ってたら、実績解除のトリガーになるアクションごとに、サーバーサイドで解除条件を判定すればいい。(解除のトリガーアクションはユーザーが嘘付けるけど。)Firebaseはサーバーサイドで実績計算できないから、クライアントサイドで条件を判定して、実績解除した項目をサーバーに保存する。そんなの、項目保存だけをクライアントサイドでやればいい。
トリガーだけ保存して、保存の度にCloud Functionsで実績計算するとかになるのかなあ。