我正在尝试创建 REST API（通过 Firebase 云功能）并将其发布给我的客户，以允许他们创建他们的移动应用程序。他们将创建的移动应用程序由公共用户使用。但是，用户不应该处理我们的 API 和身份验证。所以我不需要最终用户身份验证。使用 “客户 ID” 和 “api 密钥”取决于我们的客户（应用程序制造商）。 根据我的研究，Firebase Admin SDK 可能不是一个好的解决方案，因为我们担心客户端级别的身份验证。

我正在寻找一种标准解决方案来为 3rd 方客户端生成 api 密钥。此密钥生成不是手动过程，而是客户端将用于获取密钥的服务。类似于 3rd 方开发人员的 google map api。我们希望跟踪列入白名单的客户，而无需他们的应用用户进行身份验证。

我非常感谢为我们的 REST API 找到最佳解决方案的建议和指南。

解决方法