我目前正在使用GCP端点和Google Cloud Functions作为后端来简化API类层的实现。
我正在用Python编写一个小型客户端,该客户端将调用不同的GCP端点,并因此执行Cloud Functions以实现不同的任务,即:上载/更新Firestore文档。
我已决定启用Firebase身份验证来保护端点的访问。
我要实现的目标是能够使用用户的Google凭据使用与那些“后端”云功能不同的Google Python客户端(存储,firestore,bigquery等)。
是否有可能/最好的方法是,假设必须将Google Cloud SDK安装在用户“本地”环境中,因此我可以访问Google默认凭据?
我已经在寻找解决方案了:
1-凭据模拟:听起来不错,但仅限于服务帐户模拟。从基本的安全角度来看,我认为这是正常的。
2-在Http请求中发送用户的默认凭据:不错,确实可以,但这听起来像是一个糟糕的主意....
3-我正在使用Firebase身份验证通过端点进行身份验证。似乎它与Google身份标识之间没有可行的路径。