Firebase 如何确保Google云函数用作DiagnoFlow/Google操作的主机
我有一个带有Dialogflow、google actions的语音应用程序,代码托管在云功能上。该函数、Dialogflow和action都属于同一个google项目,并且该函数被设置为HTTP触发器。 一切正常,但我的问题是保护功能。HTTP触发函数的默认入口设置是允许所有流量,但我将其更改为“仅允许内部流量”。我没有设置VPC连接器,但该入口规则的描述说明:“只允许来自同一项目或同一VPC SC周界的流量”。由于DialogFlow代理和操作都属于同一个项目,我希望它能够毫无问题地实现该功能。然而,当我在模拟器中进行测试时,并且当流量设置为允许其全部工作时,当该入口设置打开时,操作会出错。我把它留给内部,只是因为我不想让它向全世界开放,但当我想出版时,我需要在我的GCF上主持。 在谷歌上搜索,除了如何设置IAM用户和规则以便能够访问和更新函数本身之外,我没有看到太多文档,但我找不到任何关于触发函数时应用的规则的内容。Firebase 如何确保Google云函数用作DiagnoFlow/Google操作的主机,firebase,google-cloud-platform,google-cloud-functions,dialogflow-es,actions-on-google,Firebase,Google Cloud Platform,Google Cloud Functions,Dialogflow Es,Actions On Google,我有一个带有Dialogflow、google actions的语音应用程序,代码托管在云功能上。该函数、Dialogflow和action都属于同一个google项目,并且该函数被设置为HTTP触发器。 一切正常,但我的问题是保护功能。HTTP触发函数的默认入口设置是允许所有流量,但我将其更改为“仅允许内部流量”。我没有设置VPC连接器,但该入口规则的描述说明:“只允许来自同一项目或同一VPC SC周界的流量”。由于DialogFlow代理和操作都属于同一个项目,我希望它能够毫无问题地实现该功
我对谷歌云相当陌生,我相信这很容易解决,但我就是找不到正确的答案 Dialogflow服务不在您的项目中。因此,您不能使用该设置仅允许内部通信 要被Dialogflow调用,您的云函数必须有一个可公开访问的HTTPS端点 为了保护您的云函数端点,请使用自定义HTTP头和您的函数知道的秘密。这是在Webhook中配置的(参见下面的链接)。您的云函数仍然可以被任何人调用,但您的代码将检查HTTP头并返回未经授权访问的错误
啊,是的,我知道了,我忘记了履行部分中的那些选项。我在常规设置中看到了API键选项,但让我感到不舒服的是它旁边有(V1),这让我觉得auth头是保护函数的过时方法。我更熟悉AWS,所以我正在寻找一个策略或规则,可以添加到函数中以允许访问