Если вы хотите использовать любую форму аутентификации, которая напрямую не поддерживается Firebase Authentication, и вам необходимо использовать ее для защиты прямого доступа пользователей к таким продуктам, как база данных в реальном времени, Firestore и облачное хранилище (через правила безопасности) тогда только действительно безопасный способ реализации этого заключается в создании собственного поставщика аутентификации .
Полное объяснение того, как это работает, слишком долго для переполнения стека, но документация завершена. По сути, вы реализуете бэкэнд, который использует Firebase Admin SDK для создания пользовательских токенов , и клиентское приложение будет использовать их для входа в систему.
Не безопасно просто проверять идентификаторы для равенство в клиентском приложении. Код клиентского приложения может быть скомпрометирован. Авторизация должна исходить из правил безопасности или некоторого бэкэнда, которым вы управляете.
Вполне возможно, что кто-то уже написал некоторый код для пользовательской аутентификации с Snapchat, так что, возможно, поиск в Интернете покажет это или даст вам несколько советов. о том, как начать.