Google Cloud Functions 的身份验证方面有哪些?

【问题标题】:What are the authentication aspects of Google Cloud Functions?Google Cloud Functions 的身份验证方面有哪些?
【发布时间】:2019-12-16 17:59:48
【问题描述】:

我正在考虑将 GCP 的 Cloud Functions 用于项目,但有几件事我不明白。

  1. 任何人都可以向我的函数发送 HTTP 请求吗?如果是这样,他们会增加账单吗?
  2. 我可以在云功能中验证自己吗?例如。向它发送凭据,然后让函数在凭据有效时检索一些数据?这在 HTTP 上是否安全?

感谢您提供的信息。

【问题讨论】:

  • 关于您的第一句话的问题:如果我理解您的意思是您需要使用支付功能配置您的未来请求?如果为真,则计费与用户相关(您可以使用计费帐户添加客户用户)

标签: google-cloud-platform google-cloud-functions


【解决方案1】:

您绝对应该阅读documentation 关于此的内容。

如果您授予“allUsers”访问权限,任何人都可以访问您的函数without authentication。这不是 gcloud 部署的默认情况,但它是您使用 Firebase CLI 部署函数时的默认情况。

否则,您将需要provide a service account 已被授予调用该函数的访问权限。链接的文档应涵盖您需要了解的所有内容。

【讨论】:

  • 谢谢,我会努力做到的。
【解决方案2】:

您可以将 Cloud Function 配置为要求对调用者进行身份验证和授权...请参阅Managing Access via IAM

此外,当您在云函数的上下文中进行进一步的 GCP API 调用时,您的云函数具有一个默认身份,这些请求将作为该身份发出。您可以更改此身份并授予该身份适当的权限,以便能够访问服务请求。见Function Identity

【讨论】:

    猜你喜欢
    • 2018-07-09
    • 2018-07-23
    • 2020-10-25
    • 1970-01-01
    • 1970-01-01
    • 2020-03-20
    • 2020-08-16
    • 2020-09-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode