V22 · Firebase development

Nối Exixt với Firebase theo cách giữ consent gate.

V22 thêm cấu hình Firebase client/admin, bridge Firebase Auth và Firestore Admin adapter scaffold mà không biến Admin SDK thành đường tắt vượt quyền dữ liệu.

v22

Lập trường

Firestore là datastore chính; Firebase Auth xác minh actor; repository/consent gate quyết định dữ liệu được dùng thế nào.

  • Dùng Firebase Admin SDK ở server/API route, không dùng client SDK cho write path nhạy cảm.
  • Admin adapter vẫn phải đi qua repository/consent gate; Admin SDK không phải giấy phép bỏ qua quyền dữ liệu.
  • Mọi write path phải append audit event sau khi ghi thành công.
  • Firestore security rules bảo vệ client path; server path phải tự kiểm tra role/action/data boundary.
Env

Biến môi trường cần có

Client:

  • NEXT_PUBLIC_FIREBASE_API_KEY
  • NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN
  • NEXT_PUBLIC_FIREBASE_PROJECT_ID
  • NEXT_PUBLIC_FIREBASE_APP_ID

Admin:

  • FIREBASE_PROJECT_ID
  • FIREBASE_CLIENT_EMAIL
  • FIREBASE_PRIVATE_KEY