我正在设置一个只能由特定服务帐户调用的云功能,我已将此服务帐户作为调用程序添加到我的云功能中,但是当从以下位置调用云功能时如何使用该服务帐户一个React App?我已将授权标头添加到我的Axios调用中,并使用我的代码https://github.com/salrashid123/google_id_token/blob/master/nodejs/GoogleIDToken.js并将其发送到授权标头中,以获取发送给它的令牌。
答案 0 :(得分:0)
服务帐户旨在识别“无人请求”,我的意思是机器对机器。服务帐户密钥文件包含机密,并且每个机密必须保持机密。 您不能在公共应用中使用此秘密,否则您的秘密将不再是秘密!
对于您的ReactApp,您有一个人登录了该应用程序。他有自己的秘密(例如,登录密码)。因此是他自己的JWT令牌。因此,有两种解决方案: