Лично я не использовал токен аутентификации, потому что нашел более простой подход, используя Firestore и просто сохраняя там информацию о пользователе.Это очень простая база данных для использования.Нет запросов, он работает так же, как объект JavaScript!И зашифруйте / хэшируйте пароль пользователя, используя что-то вроде MD5 или SHA 256 перед его сохранением !!
Вот ссылка на документацию JavaScript Firestore, которая научит васхранить и извлекать данные (это работает очень быстро): Firestore JavaScript Docs
Кроме того, вам нужно загружать меньше ресурсов Firebase, и все пользовательские данные хранятся в одном месте!Мне очень нравится простота Google Firestore!(На мой взгляд, это намного лучше, чем PHP и MySQL!)