Con la nuova funzione cloud Firebase ho deciso di spostare alcuni dei miei endpoint HTTP su Firebase. Tutto funziona alla grande ... Ma ho il seguente problema. Ho due endpoint creati da trigger HTTP (funzioni cloud)
- Un endpoint API per creare utenti e restituire il token personalizzato generato da Firebase Admin SDK.
- Un endpoint API per recuperare determinati dettagli utente.
Mentre il primo endpoint va bene, ma per il mio secondo end point vorrei proteggerlo solo per utenti autenticati. vale a dire qualcuno che ha il token che ho generato in precedenza.
Come posso risolvere questo?
So che possiamo ottenere i parametri Header nella funzione cloud usando
request.get('x-myheader')
ma c'è un modo per proteggere l'endpoint proprio come proteggere la base di dati in tempo reale?