Con la nueva función de nube de Firebase, he decidido mover algunos de mis puntos finales HTTP a Firebase. Todo funciona muy bien ... Pero tengo el siguiente problema. Tengo dos puntos finales construidos por disparadores HTTP (Funciones en la nube)

Un punto final de API para crear usuarios y devolver el token personalizado generado por Firebase Admin SDK.Un punto final de API para obtener ciertos detalles del usuario.

Si bien el primer punto final está bien, pero para mi segundo punto final me gustaría protegerlo solo para usuarios autenticados. es decir, alguien que tiene el token que generé anteriormente.

¿Cómo hago para resolver esto?

Sé que podemos obtener los parámetros de encabezado en la función de nube usando

request.get('x-myheader')

pero, ¿hay alguna manera de proteger el punto final al igual que proteger la base de datos en tiempo real?