AさんのuidをBさんが知った場合、Bさんは自分のrequest.auth.uidをねつ造して本来Aさんしかアクセスできないアイテムにアクセスできますか?

それともuidが他のユーザに見えても大丈夫ですか?