Firebase Real-time database rules. Задать права без @uid

Описание: Есть таблица с тасками (корневая) которые сортируются по ключу, который и задает файр бейс. Также у всех тасков есть поле юзер, которое содержит uid пользователя, который ее добавлял. Адрес сайта такого типа site.com/tasks

Нужно сделать так, чтобы пользователь мог видеть только те таски, которые он создавал. То есть нужно задать правила в котором будет проверка поле юзер на соотвествие с auth.uid

Можно ли задать это как либо в правилах? потому что сейчас это реализовано через геттеры в vue js и выходит так, что если изменить геттеры или экшен (vuex) можно получить доступ ко всем таскам..

Важно то, что в пути к таскам нету параметра с пользователем, поэтому простое правило

  "tasks": {    "$  uid": {      ".read": "$  uid === auth.uid",      ".write": "$  uid === auth.uid"    }  } 

не сработает и обычная проверка на логин =! нулл тоже

и можно ли как-то в файр бейс привязать определенный домен, чтобы именно с него принемались все запросы?

проблема