使用Firebase OAuth保护RESTful API？

我在iOS和web应用程序中使用Firebase来处理用户身份验证。我需要确保用户已登录，然后才能向我的API发出任何请求。我如何用Firebase完成这样一件事

我正在考虑用香港作为我的API的中间人。Kong在验证传入请求方面有几个选项-。Firebase有什么用？JWT认证？OAuth身份验证？密钥认证

---

你能给我指出一个基本例子的方向吗？或者给我一个我应该寻找什么的基本概述？

Firebase允许您要求用户在进行某些数据操作之前，必须使用第三方服务（如Google或Facebook）登录。Firebase本身提供了相当全面的文档：

我最终在服务器端验证了用户令牌，如下所示：

---

我理解这一点。我手头有一个RESTful API，我需要确保所有传入的请求都来自已经通过Firebase登录的用户。我不知道如何才能做到这一点。有道理吗？啊。对这里有一个很好的建议：本质上，不是让用户直接与您的API通信，而是让用户在Firebase中插入一些东西来触发您服务器上的操作。这是行不通的。当用户向API发出请求时，他需要一个成功或失败的响应，就像您向API发出请求时通常得到的响应一样。这可能有点不正常，但您可以让客户端生成一个nonce，将其插入Firebase，然后随他们的API请求一起提交。验证Firebase中是否存在nonce，然后做出适当的响应。这是一种有趣的方法。但这似乎不是“正确”的方式。没有办法使用Firebase中已有的OAuth身份验证以某种方式通过API进行身份验证？您能更详细地说明您是如何实现这一点的吗？谢谢