我的网站引用其他网站。当用户关注指向该网站的链接时,我想增加该网站的访问次数。
网站(和其他网站)位于我的数据库的sess.run()端点上。它是公开可读的,但不可写。
这意味着跟踪链接的用户可能未经过身份验证。
所以我需要编写一个Cloud Function来增加访问过的网站的/resources属性。
但是,由于用户在执行此操作时可能未经身份验证,因此我希望通过确保请求来自我自己的应用来保护用户。
由于我的应用程序有一些针对Firebase的特殊配置,我希望我可以使用它来发送一些东西,以便我检查这确实是我的应用程序发送请求,以避免人们发送垃圾邮件端点和膨胀访问。
这可能吗?或者我必须这样做,只有经过身份验证的用户才能触发该功能吗?
答案 0 :(得分:0)
无法完全保护功能,因此只能从您的应用访问它。有人可能会对从未经身份验证的用户传递给您的函数的任何“秘密”进行逆向工程。你当然可以试图让某人发现这个秘密很难,但一个坚定的黑客将能够找到它。