Как управлять квотой регистрации при аутентификации Firebase с помощью функций Firebase?

Question

Я создаю процесс регистрации пользователя с помощью функций firebase.

Я прочитал в консоли firebase следующее:

Чтобы защитить ваш проект от любого ненадлежащего использования, мы ограничиваем количество записей (как анонимных, так и тех, которые используют электронную почту и пароль), которые могут быть сделаны в вашем приложении с одного и того же IP-адреса. В этом разделе вы можете запросить и запланировать временные изменения за эту плату.

Я понимаю, что IP-адрес, зарегистрированный службой аутентификации firebase, является IP-адресом сервера, на котором выполняется функция.

Как в этом случае контролируется квота регистрации для предотвращения злонамеренного использования? Есть ли способ сделать это правильно?

Answer 1

firebaser здесь

Квота, описанная в этом разделе, в основном применяется к вызовам, поступающим из клиентских SDK, например, с устройств iOS и Android и веб-страниц . Поскольку любой, у кого есть ваши данные конфигурации (то есть любой, кто использует ваше приложение), может вызывать эти API, квота защищает от злоупотреблений со стороны злоумышленников.

В облачных функциях вы используете Admin SDK для создания пользователей, и Admin SDK может использоваться только тем, у кого есть учетные данные для вашего проекта. По этой причине код в Cloud Functions работает с более высоким уровнем доверия и не подчиняется этой квоте.

Если вы когда-либо столкнулись с проблемой квоты аутентификации в коде Cloud Functions (или другом коде в доверенной среде, который использует Admin SDK), обратитесь в службу поддержки Firebase за персональной помощью в устранении неполадок.