どうやら、クライアントの話をしていたようですね。
本記事は、Firebase のセキュリティルールで以下をどう対応するかの話をしていて、クライアント側での具体的な実装には触れていません。
なので、クライアント実装はお好きなやり方で良いですが、いずれにせよハードコーディングは良いやり方とは思えませんでした。
Written by mono
Software Engineer(Flutter/Dart, Firebase/GCP, iOS/Swift, etc.) / Freelance / https://mono0926.notion.site/mono-Masayuki-Ono-8959cd3bd40142e19ec433c5cd5b449b