当前,我正在使用Firebase存储数据,我想通过创建其他人可以使用的API来公开某些数据。我将此文档用作参考https://firebase.google.com/docs/reference/rest/auth/ 通过向Auth signupNewUser端点发出HTTP POST请求来创建用户。响应是一个有效期为一小时的ID令牌。这是用于允许用户访问API端点的令牌吗?我看到Firebase提供了四种令牌,我不确定何时使用哪种令牌。应该使用哪个令牌来认证将使用API的用户,并且应该使用哪个令牌来授权用户应具有的访问权限?另外,我的另一个担心是,为了使用Firebase Rest API创建用户,需要将API密钥附加到每个请求上,这是安全的做法吗?