Propósito del cliente de la autenticación Firebase de Android de clave de API

He construido una aplicación que utiliza base de datos Firebase y almacenamiento Firebase. En la actualidad, las reglas de seguridad se establecen en el acceso "público", que creo que no es seguro.

He leído en algún lugar de la documentación que cualquiera con el enlace URL de Firebase para la base de datos de mi aplicación puede acceder a la base de datos (ya que se establece en acceso "público"). ¿Es enteramente correcto? ¿Qué pasa con la clave API? ¿No es la clave de la API generada y almacenada en mi archivo de configuración sólo disponible para mi aplicación? ¿Puede algún otro cliente conectarse a la base de datos sin la clave del API?

    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.