我正在尝试使用 firebase 匿名身份验证 + firebase 云功能。这个想法是我有一段代码应该在谷歌云中运行。
firebase.auth().signInAnonymously()
.then(() => {
// Here I call firebase cloud function
})
.catch((error) => {
var errorCode = error.code;
var errorMessage = error.message;
// ...
});
现在,一切都很好,但实际问题是恶意用户可以以同样的方式调用我的谷歌云功能,他将能够执行它,这对我来说太糟糕了。基本上,谷歌云功能应该只能从我的网站上执行,而不能被其他任何人执行。我被建议使用firebase,否则我所做的只是在前端代码中调用该函数。
firebase 是否提供解决此问题的方法/解决方案?注意:我无法从我的界面中真正区分用户,因为无论我如何区分,恶意用户无论如何都可以获得这些信息。
我做所有这些的原因是有一段代码只有我的前端必须执行,我不想为此实现我的后端服务。