Com a nova função de nuvem do firebase, decidi mudar alguns dos meus pontos de extremidade HTTP para o firebase. Tudo funciona muito bem ... Mas eu tenho o seguinte problema. Eu tenho dois pontos de extremidade criados por gatilhos HTTP (Cloud Functions)

Um ponto de extremidade da API para criar usuários e retorna o token personalizado gerado pelo Firebase Admin SDK.Um terminal da API para buscar certos detalhes do usuário.

Enquanto o primeiro ponto de extremidade estiver bom, mas para o meu segundo ponto de extremidade, eu gostaria de protegê-lo apenas para usuários autenticados. ou seja, alguém que tenha o token que eu gerei anteriormente

Como faço para resolver isso?

Eu sei que podemos obter os parâmetros Header na função cloud usando

request.get('x-myheader')

mas existe uma maneira de proteger o terminal, assim como proteger o banco de dados em tempo real?