我正在考虑将GCP的Cloud Functions用于项目,但是有些事情我不了解。
谢谢您的信息。
答案 0 :(得分:2)
您绝对应该阅读documentation。
如果您授予“ allUsers”访问权限,则任何人都可以访问您的函数without authentication。这不是gcloud部署的默认情况,但当您使用Firebase CLI部署功能时,这是默认情况。
否则,您将需要被授予访问权限的provide a service account来调用该函数。链接的文档应涵盖您需要了解的所有内容。
答案 1 :(得分:2)
您可以将Cloud Function配置为要求呼叫者进行身份验证和授权...请参阅Managing Access via IAM。
此外,当您在Cloud Function的上下文中进行进一步的GCP API调用时,您的Cloud函数具有默认身份,这些请求将作为默认身份发出。您可以更改此身份并为该身份赋予适当的权限,以能够访问服务请求。参见Function Identity。