Firebase HttpScalable vs“；“允许未经验证的”；云功能_Firebase_Firebase Authentication_Google Cloud Functions

Firebase HttpScalable vs“；“允许未经验证的”；云功能

firebase

Firebase HttpScalable vs“；“允许未经验证的”；云功能,firebase,firebase-authentication,google-cloud-functions,Firebase,Firebase Authentication,Google Cloud Functions,我有一些通过HttpScalable调用的HTTP函数。我注意到，在gcloudui中，它们与authentication:Allow unauthenticated一起列出当您通过HttpScalable调用HTTP函数时，会自动包含用户身份验证令牌，并为接收端进行解码我认为允许未经验证的函数调用肯定是件坏事，因此我从allUsers组中删除了IAM策略，如前所述，但在这样做时，我的应用程序停止工作，给我带来了如下错误： [错误]飞行前响应未成功 [错误]由于访问控制检查，无法加载获取AP

我有一些通过HttpScalable调用的HTTP函数。我注意到，在gcloudui中，它们与

authentication:Allow unauthenticated

一起列出

当您通过HttpScalable调用HTTP函数时，会自动包含用户身份验证令牌，并为接收端进行解码

我认为允许未经验证的函数调用肯定是件坏事，因此我从

allUsers

组中删除了IAM策略，如前所述，但在这样做时，我的应用程序停止工作，给我带来了如下错误：

[错误]飞行前响应未成功

[错误]由于访问控制检查，无法加载获取API

我是否真的需要允许所有用户调用我的函数，即使已经通过Firebase auth验证的用户正在使用HttpScalable调用它们

我发现这令人困惑，希望有人能澄清这一点。

谷歌云平台的IAM访问控制不了解Firebase身份验证用户

由于可调用云功能与Firebase身份验证的用户集成，因此必须允许GCP基础设施级别的所有用户访问才能使用它们。然后在云功能代码中，检查Firebase身份验证用户是否有权执行该操作

我同意，如果你也能在GCP IAM层锁定Firebase身份验证用户组，那会很酷，但目前情况并非如此