可以使用其网址公开访问Google Cloud Functions,其格式为
https://<region>-<projectId>.cloudfunctions.net/<functionName>
尽管可以设置身份验证,以便只有授权的实体才能通过身份验证,这在https://cloud.google.com/functions/docs/securing/authenticating和https://cloud.google.com/functions/docs/securing/managing-access
中进行了描述如果未发送任何授权承载令牌头,则未授权的用户将收到403错误;如果授权承载令牌无效,则将收到401错误。
但是,尽管如此,拥有URL的任何人都可以调用Cloud Function。他们会得到一个错误,但仍然可以访问它。
是否可以限制Cloud Functions的这种公共可访问性?这样一来,它们只能私下访问。
答案 0 :(得分:2)
不,今天不可能,但是将来可能会改变。
今天,您必须依靠Google的安全性。如果您的函数需要身份验证,则只有在身份验证成功后才会调用它。顺便说一句,如果打错电话或遭受ddos攻击,您将不会被收费。