Avec la nouvelle fonction cloud de Firebase, j'ai décidé de déplacer une partie de mon point de terminaison HTTP vers Firebase. Tout fonctionne très bien ... Mais j'ai le problème suivant. J'ai deux points de terminaison créés par des déclencheurs HTTP (Cloud Functions)
- Un point de terminaison d'API pour créer des utilisateurs et renvoyer le jeton personnalisé généré par le SDK Firebase Admin.
- Un point de terminaison d'API pour récupérer certains détails utilisateur.
Bien que le premier point de terminaison convienne, mais pour mon deuxième point de terminaison, je voudrais le protéger uniquement pour les utilisateurs authentifiés. signifiant quelqu'un qui a le jeton que j'ai généré plus tôt.
Comment résoudre ce problème?
Je sais que nous pouvons obtenir les paramètres d'en-tête dans la fonction cloud en utilisant
request.get('x-myheader')
mais existe-t-il un moyen de protéger le point de terminaison tout comme la protection de la base de données en temps réel?