Firebase HttpScalable vs“;“允许未经验证的”;云功能
我有一些通过HttpScalable调用的HTTP函数。我注意到,在gcloudui中,它们与Firebase HttpScalable vs“;“允许未经验证的”;云功能,firebase,firebase-authentication,google-cloud-functions,Firebase,Firebase Authentication,Google Cloud Functions,我有一些通过HttpScalable调用的HTTP函数。我注意到,在gcloudui中,它们与authentication:Allow unauthenticated一起列出 当您通过HttpScalable调用HTTP函数时,会自动包含用户身份验证令牌,并为接收端进行解码 我认为允许未经验证的函数调用肯定是件坏事,因此我从allUsers组中删除了IAM策略,如前所述,但在这样做时,我的应用程序停止工作,给我带来了如下错误: [错误]飞行前响应未成功 [错误]由于访问控制检查,无法加载获取AP
authentication:Allow unauthenticated
一起列出
当您通过HttpScalable调用HTTP函数时,会自动包含用户身份验证令牌,并为接收端进行解码
我认为允许未经验证的函数调用肯定是件坏事,因此我从allUsers
组中删除了IAM策略,如前所述,但在这样做时,我的应用程序停止工作,给我带来了如下错误:
[错误]飞行前响应未成功
[错误]由于访问控制检查,无法加载获取API
我是否真的需要允许所有用户调用我的函数,即使已经通过Firebase auth验证的用户正在使用HttpScalable调用它们
我发现这令人困惑,希望有人能澄清这一点。谷歌云平台的IAM访问控制不了解Firebase身份验证用户 由于可调用云功能与Firebase身份验证的用户集成,因此必须允许GCP基础设施级别的所有用户访问才能使用它们。然后在云功能代码中,检查Firebase身份验证用户是否有权执行该操作 我同意,如果你也能在GCP IAM层锁定Firebase身份验证用户组,那会很酷,但目前情况并非如此