Firebase：Pyrebase提供有限且安全的服务访问？

Question

使用Firebase的服务器API时，您可以提供其他databaseAuthVariableOverride部分来限制服务帐户的访问权限，如所述。我想使用Pyrebase，因为它在Python中并且支持使用服务帐户。但是，如果我在那里使用服务帐户登录，它可以完全访问数据库 - 写入前的验证规则不会被检查（虽然我确实希望它们被检查）。

因此，有两个部分这个问题：

1. 是否有可能增加对databaseAuthVariableOverride支持到Pyrebase呢？我看到它使用Firebase REST API，我不知道它是否支持它，以及我应该在哪里发送该变量。
2. 我可以通过不使用服务帐户来解决此问题，而是设置为特定电子邮件的正常电子邮件/密码帐户，并添加检查auth.email === '<my-email>和/或auth.uid === '<my-account-uid>'的根读/写规则。这里的问题是：这与使用有限访问的服务帐户（如顶部链接）一样安全吗？

Answer 1

您使用Authenticate with limited privileges设置的auth.uid或由signing in with email&password确定的auth.uid之间的安全规则没有区别。