При представлении универсального REST API на основе облачных функций Firebase, который может использоваться клиентами (которые будут разрабатывать своих клиентов с использованием выбранной ими технологии), как наилучшим образом защитить его (Аутентификация / Авторизация) и как реализоватьаспекты безопасности?
Возможные варианты:
- OAuth 2.0
- Ключи API
- Использование аутентификации firebase в сочетании с файлами cookie
- Другие?