Создать ключ API для конечных точек API из Firebase

Question

У меня есть API в облачной среде, который я хочу защитить с помощью ключей API. Я использовал https://cloud.google.com/endpoints/docs/openapi/get-started-cloud-run#configure_esp для настройки конечных точек для API. Я успешно создал API и портал для разработчиков. Моя цель - чтобы пользователи могли войти в мобильное и / или веб-приложение (используя Firebase), а затем получить ключ API, который позволит им получить доступ к API. Я только нашел документацию по созданию вручную ключей API для пользователей: https://cloud.google.com/endpoints/docs/openapi/restricting-api-access-with-api-keys#create -an-api-key-for-each-caller .

Моя схема аутентификации - это обычный шаблон (например, github использует этот шаблон), и я удивлен, что на GCP это так сложно. Мне удалось успешно реализовать эту схему в AWS. Что мне не хватает?

Answer 1

Вы ничего не пропустили, это просто невозможно. Google не рекомендует защищать ключ API (слабее, чем механизм аутентификации OAuth2), и все операции с ключом API доступны только для внутреннего вызова Google.

Вы пытались самостоятельно проверить ключ API? Тот же результат: невозможно. Только Cloud Endpoint может сделать это, вызвав внутренний API Google, ничего не публикуя c.

Если вы используете Firebase, я рекомендую вам использовать Firebase Auth для аутентификации пользователей в вашем API. Он интегрирован в CLoud Endpoint , и вам просто нужно обновить определение безопасности.