我正在为我的 ios 和 mac 应用程序开发后端。我使用 Firebase AuthUI 设置用 Apple 登录。我在 PHP 中登录时验证身份验证令牌。确保其他端点安全的最佳方法是什么?可以为每个额外的请求验证 Firebase($authToken) 吗?
我想知道我是否应该制作自己的 appToken 还是一直使用 Firebase authToken。