ой облачной функцией Firebase я решил переместить некоторые из моих конечных точек HTTP в Firebase. Все отлично работает ... Но у меня есть следующая проблема. У меня есть две конечные точки, построенные по триггерам HTTP (облачные функции)

Конечная точка API для создания пользователей и возврата пользовательского токена, сгенерированного Firebase Admin SDK.Конечная точка API для получения определенных пользовательских данных.

Хотя с первой конечной точкой все в порядке, но для моей второй конечной точки я бы хотел защитить ее только для аутентифицированных пользователей. имеется в виду тот, у кого есть токен, который я сгенерировал ранее.

Как мне решить эту проблему?

Я знаю, что мы можем получить параметры заголовка в облачной функции, используя

request.get('x-myheader')

но есть ли способ защитить конечную точку, как защита базы данных в реальном времени?