我将一个Web应用程序托管在firebase(角度)中,该触发器触发了Google云功能中的某些功能,出于安全原因,我们可能将此功能称为注册服务帐户,问题是,角度应包含此服务帐户(json文件),以在gcp之前进行验证?
也许每个调用API / FUNCTION的用户都使用单个令牌是一个好习惯?
答案 0 :(得分:1)
您绝对不应该不在您的网络和移动应用中添加服务帐户。那是一个巨大的安全漏洞。服务帐户旨在验证安全的后端到后端通信。公开发布基本上就是说,您希望任何人都可以随时调用您的功能(并有可能做该帐户被授权执行的其他任何操作)。
相反,您应该使用Firebase Authentication来标识您的用户,并授权他们使用您的后端功能。您可以将Firebase Admin SDK用于verify that a function is being invoked by a registered user,并且该用户具有调用它的必要权限。