Можете ли вы использовать аутентифицированных пользователей firebase как часть доступа к Google Cloud IAM?

Question

Я разрабатываю приложение, использующее Firebase Authentication для аутентификации пользователя.

В рамках решения я также использую Google Cloud Run для запуска некоторых веб-движков. Я знаю, что могу ограничить доступ к данному экземпляру Cloud Run через учетные записи / роли пользователей Google IAM.

Мой вопрос: могу ли я настроить доступ к данному экземпляру Cloud Run, указав пользователей c firebase? Могу ли я динамически создать группу, а затем назначить этой группе подмножество пользователей firebase, которые затем будут иметь доступ к службе запуска clound?

Если да, можете ли вы что-нибудь рассказать о том, как я это сделаю?

Thx

Answer 1

Для этого в Cloud Run нет конфигурации. Если вам нужно контролировать доступ для пользователей Firebase Auth (на любом бэкэнде, а не только в Cloud Run), вам нужно передать идентификационный токен бэкэнду и подтвердить его с помощью Firebase Admin SDK . Затем ваш код должен будет решить, что делать с запросом этого пользователя.