如何在 Google Cloud Function 中获取原始请求正文？

Question

我需要原始请求正文能够对其进行 SHA-1 消化，以验证与请求一起传递给我的 Firebase 函数（在 Google Cloud Functions 上运行）的 Facebook webhook X-Hub-Signature 标头。

问题在于，在这种情况下（带有Content-Type: application/json 标头），GCF 使用bodyParser.json() 自动解析主体，它使用流中的数据（意味着它不能在 Express 中间件链中再次使用）并且仅将解析的 javascript 对象提供为 req.body。原始请求缓冲区被丢弃。

我试图向functions.https.onRequest() 提供一个 Express 应用程序，但这似乎是作为子应用程序运行的，或者请求正文已经被解析的东西，就像你将一个普通的请求-响应回调传递给 @987654326 @。

有什么方法可以禁止 GCF 为我解析正文？或者我可以以某种方式指定我自己的verify 回调到bodyParser.json()？还是有其他方法？

PS：一周前我第一次联系了 Firebase 支持，但由于那里没有回复，我现在在这里尝试。

Answer 1

现在您可以从req.rawBody 获取原始正文。它返回Buffer。详情请见documentation。

感谢 Nobuhito Kurose 在comments 发帖。

Answer 2

不幸的是，默认中间件目前无法获取原始请求正文。请参阅：Access to unparsed JSON body in HTTP Functions (#36252545)。

Answer 3

 const escapeHtml = require('escape-html');

/**
 * Responds to an HTTP request using data from the request body parsed according
 * to the "content-type" header.
 *
 * @param {Object} req Cloud Function request context.
 * @param {Object} res Cloud Function response context.
 */
exports.helloContent = (req, res) => {
  let name;

  switch (req.get('content-type')) {
    // '{"name":"John"}'
    case 'application/json':
      ({name} = req.body);
      break;

    // 'John', stored in a Buffer
    case 'application/octet-stream':
      name = req.body.toString(); // Convert buffer to a string
      break;

    // 'John'
    case 'text/plain':
      name = req.body;
      break;

    // 'name=John' in the body of a POST request (not the URL)
    case 'application/x-www-form-urlencoded':
      ({name} = req.body);
      break;
  }

  res.status(200).send(`Hello ${escapeHtml(name || 'World')}!`);
};