Firebase与Google应用程序脚本的通信

我知道我们可以使用Firebase后端函数向Google Apps脚本发送HTTP请求，并使用“doGet（）”接收该请求

但是，是否可以在不发送HTTP请求的情况下从Firebase调用Google Apps脚本函数（因为它是同一个Google帐户的一部分）

---

我关心的是安全性，人们可以猜测/嗅探正确的URL/参数，然后执行GoogleApps脚本功能（进行购买）。或者，可能有一种保护GAS web应用程序的正确方法。

缺少很多细节。但我认为你是在要求谷歌云功能/可以调用一个或一个。答案是，它们确实可以调用这些URL（如果它们可以公开访问并且在您的配额范围内）

---

但这并没有比任何浏览器都可以调用这些URL更大的安全风险。安全性不应该来自于知道或能够调用URL。如果您想保护一个API，您应该在其上实现适当的安全性。有关更多信息，请参见

Frank，非常感谢您的回复和建议！我浏览了你的链接。-->我将启用Firebase登录选项（即“电子邮件和密码”）。澄清一下-有没有办法确保只有登录用户的Firebase应用程序才能对我的Google应用程序脚本web应用程序执行HTTP请求？（我过去没有使用过执行API，这可能就是答案）。正如我所提到的，目前，“猜测”正确的URL可以创建一个购买，我的web应用程序目前已发布，可供“任何人，甚至匿名”访问。再次提前感谢！在这种情况下，解决方案是保护您的应用程序脚本web应用程序。我从未尝试将Firebase身份验证凭据/令牌传递给应用程序脚本。您必须在应用程序脚本端解码Firebase令牌/JWT，类似于。我自己从来没有做过这件事，似乎也不是一个例子，所以在那里我帮不上忙。