Существуют ли другие способы, кроме CORS, для настройки функции Google Firebase для защиты от нежелательного доступа?
Конечная точка My Cloud защищена с помощью securityDefinitions, однако нет никаких ограничений на исходную развернутую функцию firebase.
У меня есть функция firebase, развернутая с помощью URL
https://us-central1-my-project.cloudfunctions.net/my-function
и в своем файле openapi я указал по указанному пути x-google-backend path
"x-google-backend": {
"address": "https://us-central1-my-project.cloudfunctions.net/my-function/v1/echo"
},
Через конечные точки я определил свои определения безопасности, чтобы ожидать действительный ключ API, управляемый учетными данными API Api Google, например
"securityDefinitions": {
"api_key": {
"type": "apiKey",
"name": "key",
"in": "query"
}
},
"security": [
{
"api_key": []
}
],