【发布时间】:2018-08-10 00:51:54
【问题描述】:
This doc 注意到存储更改通知的另一种方法(除了创建主题和订阅)是使用云函数,而in this doc 定义了一个具有exports.helloGCSGeneric = (event, callback) => {. . . 和gcloud beta functions deploy helloGCSGeneric --trigger-resource [YOUR_TRIGGER_BUCKET_NAME] 的函数
与此相关的安全问题是什么?我可以看到,要设置通知,必须获得授权。但是未经授权的任何人都可以使用此云功能吗?
通常的问题是,如果 pub/sub 可以调用 https: 端点,那么任何人都可以。谷歌脸红地说,是的,如果你在乎的话,制作一个密钥并将其打包到消息中。 (有关建议的方法,请参阅此 SO question--Secure Google Cloud Functions http trigger with auth。)但即便如此,此通知消息最初来自云存储,因此无法使用该技术。
任何人都可以点击通向上述helloGCSGeneric 函数的端点吗?如何保护这个端点?
【问题讨论】:
标签: google-cloud-storage google-cloud-functions