我可以将云函数调用器角色与firebase函数一起使用吗?
我有一个云函数,该函数只能由我托管的GKE集群调用。我还想使用Firebase托管来创建一个好的url。如果我在该函数上设置云函数调用者角色,只允许在该GKE集群上设置服务帐户,那么Firebase宿主是否会代理该服务帐户,从而仍然将对该函数的访问权限限制为仅调用者角色?或者我需要使用云端点之类的东西来实现这一点 如果Firebase主机不支持该功能,我是否仍可以使用Firebase CLI至少部署该功能并维护调用者角色设置?也就是说,Firebase是否会重置调用者角色,以便在每次部署该功能时允许所有用户我可以将云函数调用器角色与firebase函数一起使用吗?,firebase,google-cloud-functions,google-cloud-endpoints,firebase-hosting,Firebase,Google Cloud Functions,Google Cloud Endpoints,Firebase Hosting,我有一个云函数,该函数只能由我托管的GKE集群调用。我还想使用Firebase托管来创建一个好的url。如果我在该函数上设置云函数调用者角色,只允许在该GKE集群上设置服务帐户,那么Firebase宿主是否会代理该服务帐户,从而仍然将对该函数的访问权限限制为仅调用者角色?或者我需要使用云端点之类的东西来实现这一点 如果Firebase主机不支持该功能,我是否仍可以使用Firebase CLI至少部署该功能并维护调用者角色设置?也就是说,Firebase是否会重置调用者角色,以便在每次部署该功能时
我可以测试所有这些来确定行为,但我想我应该先问这个问题,以防有更好的方法。Firebase托管URL始终是公共的,云功能通过公共HTTP代理。如果主机无法访问某个函数,则无法限制对该函数的访问 您应该能够通过以下方式限制对Firebase部署的HTTP函数的访问:
通过Firebase CLI重新部署函数不应改变任何现有的调用程序角色(我没有尝试过,但它应该可以工作)。我已确认,使用Firebase CLI重新部署函数时,权限(例如调用程序角色)不变。我假设仅在创建函数时才设置allUsers调用器角色。