问在与Google Core交互时限制用户对IoT项目的访问

EN

因此，我正在为商业目的开发一个自动照明系统，我打算使用Google Core来管理设备通信。

用户将使用智能手机上的应用程序来管理家中的灯光。在该应用程序上，他们将创建一个帐户，并注册这些灯。然后他们将能够控制他们的亮度，等等。

我的问题是:如何在Google上构建我的项目，以限制用户对自己设备的访问，以防有人恶意修改我的智能手机应用程序(最坏的例子)？

在Google上，我们有以下结构：

项目>注册表>设备

由于注册表数量限制在100，因此为每个用户创建一个注册表并不是一个可行的解决方案。

我曾想过使用应用程序的后端作为Google云和应用程序之间的中间件，但使用它会使数据流量增加一倍，基本上是维护项目成本的两倍，后端必须更加健壮才能处理流量：

这将是充当中间件的后端：

用户> App >后端> Google >后端> App

这是我想要的结构，但我不知道这是否可能：

用户>应用程序> Google >应用程序

有办法这样做吗？