您可以使用经过 Firebase 身份验证的用户作为 Google Cloud IAM 访问权限的一部分吗?

【问题标题】:Can you use firebase authenticated users as part of Google Cloud IAM Access?您可以使用经过 Firebase 身份验证的用户作为 Google Cloud IAM 访问权限的一部分吗?
【发布时间】:2020-08-21 22:28:20
【问题描述】:

我正在开发一个使用 Firebase 身份验证进行用户身份验证的应用程序。

作为解决方案的一部分,我还使用 Google Cloud Run 来运行一些网络引擎。我知道我可以通过 Google IAM 用户帐户/角色限制对给定云运行实例的访问。

我的问题是,我可以为特定的 Firebase 用户配置对给定 Cloud Run 实例的访问权限吗?我可以动态创建一个组,然后将一部分 firebase 用户分配给该组,然后该组可以访问 clound run 服务吗?

如果是这样,关于我将如何做到这一点,您有什么可以提供的吗?

谢谢

【问题讨论】:

  • 您的意思是您只想将 Cloud Run 的访问权限授予一部分 Firebase 用户?如果是这样,那是不可能的,Firebase 和 IAM 一样,只执行身份验证而不执行授权(最后,只执行访问 Google 服务的授权)。如果您只向经过身份验证的用户授予对 Cloud Run 的访问权限,没有区别,我有一个解决方案给您。

标签: firebase google-cloud-platform firebase-authentication google-cloud-run google-iam


【解决方案1】:

Cloud Run 中没有此配置。如果您需要控制对 Firebase Auth 用户的访问(在任何后端,而不仅仅是 Cloud Run),那么您需要将 ID 令牌传递给后端,以及 verify it with the Firebase Admin SDK。然后,您的代码将需要决定如何处理该用户的请求。

【讨论】:

  • 感谢您的回复。如果我使用 Google Identity 服务进行身份验证,这是否会通过 IAM 集成到 Cloud 运行?我可以看到您可以通过 AIM usrs/roles 限制对 Cloud 运行的访问。
  • 我不确定。这听起来像是一个不同的、更具体的问题需要单独提出?
  • @mikehennessy Cloud Run 的 IAM 身份验证适用于服务服务网络;它不适用于在浏览器中对最终用户进行身份验证。
猜你喜欢
  • 2019-06-28
  • 2021-10-14
  • 1970-01-01
  • 1970-01-01
  • 2021-11-21
  • 2010-10-07
  • 1970-01-01
  • 1970-01-01
  • 2016-01-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode