С новой облачной функцией firebase я решил перенести часть моей конечной точки HTTP на firebase. Все отлично работает... Но у меня есть следующая проблема. У меня есть две конечные точки, созданные HTTP-триггерами (облачные функции)
- Конечная точка API для создания пользователей и возврата пользовательского токена созданный Firebase Admin SDK.
- Конечная точка API для получения определенных сведений о пользователе.
В то время как первая конечная точка в порядке, но для моей второй конечной точки я хотел бы защитить ее только для аутентифицированных пользователей. что означает тот, у кого есть токен, сгенерированный ранее.
Как мне решить это?
Я знаю, что мы можем получить параметры заголовка в облачной функции, используя
request.get('x-myheader')
но есть ли способ защитить конечную точку так же, как защитить базу данных в реальном времени?