Question

Я хостирую веб-приложение в firebase (angular), который запускает некоторые функции в облачных функциях Google, по какой-то причине безопасности, мы, вероятно, вызываем эти функции с учетной записью службы регистрации, вопрос в том, angular должен содержать эту учетную запись службы (json файл), для проверки перед gcp?

может быть, это просто хорошая практика использовать один токен на пользователя, который вызывает API / FUNCTION?

Doug Stevenson · Answer 1 · 15 апреля 2020

Вы обязательно должны , а не включить учетные записи служб в веб-приложения и мобильные приложения. Это огромная дыра в безопасности. Сервисные учетные записи предназначены для аутентификации защищенных межсерверных соединений. Помещение одного в публикацию c в основном означает, что вы хотите, чтобы кто-либо мог вызывать вашу функцию в любое время (и потенциально делать что-либо еще, что разрешено делать учетной записи).

Вместо этого вам следует используя Firebase Authentication для идентификации ваших пользователей и авторизации их для использования ваших внутренних функций. Вы можете использовать Firebase Admin SDK для проверки того, что функция вызывается зарегистрированным пользователем и что у пользователя есть разрешение, необходимое для ее вызова.

Gcp поддерживает привязку сервисной учетной записи от firebase?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Gcp поддерживает привязку сервисной учетной записи от firebase?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы