7
Firebase Cloud Function HTTPエンドポイントを保護してFirebase認証済みユーザーのみを許可するにはどうすればよいですか?
新しいfirebaseクラウド関数を使用して、HTTPエンドポイントの一部をfirebaseに移動することにしました。すべてがうまくいきます...しかし、次の問題があります。HTTPトリガー(Cloud Functions)によってビルドされた2つのエンドポイントがあります ユーザーを作成し、Firebase Admin SDKによって生成されたカスタムトークンを返すAPIエンドポイント。 特定のユーザーの詳細を取得するためのAPIエンドポイント。 最初のエンドポイントは問題ありませんが、2番目のエンドポイントについては、認証されたユーザーに対してのみ保護したいと思います。以前に生成したトークンを持っている人を意味します。 これを解決するにはどうすればよいですか? 私はクラウド関数でヘッダーパラメーターを取得できることを知っています request.get('x-myheader') しかし、リアルタイムデータベースを保護するのと同じようにエンドポイントを保護する方法はありますか?