(плохое) решение - создать файл ключа учетной записи службы и вставить его в ваше приложение iOS; Но, как упоминал Джон, если вы сделаете это, вы потеряли контроль над своим ключом, потому что ваш мобильный телефон небезопасен. Вместо этого сделайте ваш сервис общедоступным c !!
Хорошим примером является то, что пользователь не должен напрямую вызывать вашу частную и безопасную службу, но должен иметь шлюз publi c, который выполняет пользователя. проверка безопасности. Таким образом, вы будете использовать OAuth-поток вашего пользователя для аутентификации его на бэкэнде, и этот бэкэнд сможет вызывать ваш сервис с правильной учетной записью сервиса.
Вы можете сделать это самостоятельно, но Хорошей альтернативой является использование API-шлюза, такого как Cloud Endpoint на GCP. Вы можете подключить Firebase аутентификацию на нем. Ваши накладные расходы минимальны, а ваша безопасность улучшена! Я написал и статью в связи с этим (речь идет об API-ключах, но замените определение безопасности API-ключа на определение безопасности аутентификации firebase , и наслаждайтесь!)