Я хостирую веб-приложение в firebase (angular), который запускает некоторые функции в облачных функциях Google, по какой-то причине безопасности, мы, вероятно, вызываем эти функции с учетной записью службы регистрации, вопрос в том, angular должен содержать эту учетную запись службы (json файл), для проверки перед gcp?
может быть, это просто хорошая практика использовать один токен на пользователя, который вызывает API / FUNCTION?