要保护云函数的auth onDelete触发器，可以使用以下方法：

1. 首先，确保已配置好用户认证系统，例如使用 Firebase Authentication。

2. 然后，在云函数的代码中，使用 Firebase Admin SDK 来验证用户的身份和权限。

下面是一个使用 Firebase Cloud Functions 和 Firebase Authentication 来保护云函数的auth onDelete触发器的示例代码：

const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();

exports.deleteUser = functions.auth.user().onDelete(async (user) => {
  // 验证用户权限
  const isAdmin = await checkUserIsAdmin(user.uid);
  if (!isAdmin) {
    throw new functions.https.HttpsError('permission-denied', 'Only admins can delete users.');
  }

  // 删除用户及其相关数据
  await admin.auth().deleteUser(user.uid);
  await admin.firestore().collection('users').doc(user.uid).delete();

  // 返回成功消息
  return { message: 'User deleted successfully.' };
});

async function checkUserIsAdmin(uid) {
  // 获取用户的自定义声明
  const userRecord = await admin.auth().getUser(uid);
  const customClaims = userRecord.customClaims || {};

  // 检查用户是否具有管理员权限
  return customClaims.admin === true;
}

在上面的示例代码中，我们首先使用functions.auth.user().onDelete来创建一个auth onDelete触发器。然后，在触发器的函数中，我们通过调用checkUserIsAdmin函数来检查用户是否拥有管理员权限。如果用户不是管理员，则抛出一个权限拒绝的错误。如果用户是管理员，则使用admin.auth().deleteUser和admin.firestore().collection('users').doc(user.uid).delete()删除用户及其相关数据。最后，返回一个成功的消息。

请注意，上述代码仅为示例，您可能需要根据自己的需求进行适当的修改和扩展。此外，如果您使用的是其他身份验证系统，可能需要相应地调整验证用户身份和权限的代码。