Google cloud storage 向云功能授权存储触发的通知_Google Cloud Storage_Google Cloud Functions

Google cloud storage 向云功能授权存储触发的通知

google-cloud-storage

Google cloud storage 向云功能授权存储触发的通知,google-cloud-storage,google-cloud-functions,Google Cloud Storage,Google Cloud Functions,注意，存储更改通知的另一种方法（创建主题和订阅除外）是使用云函数，并使用exports.helloGCSGeneric=（事件，回调）=>{…和gcloud测试函数部署helloGCSGeneric--trigger资源[您的触发器\u BUCKET\u名称] 这有什么安全问题？我可以看到，要设置通知，必须经过授权。但任何未经授权的人都可以访问此云功能吗通常的问题是，如果pub/sub可以调用https:endpoint，那么任何人都可以。谷歌脸红了，说是的，如果你愿意的话，制作一个密钥并将其

注意，存储更改通知的另一种方法（创建主题和订阅除外）是使用云函数，并使用

exports.helloGCSGeneric=（事件，回调）=>{…

和

gcloud测试函数部署helloGCSGeneric--trigger资源[您的触发器\u BUCKET\u名称]

这有什么安全问题？我可以看到，要设置通知，必须经过授权。但任何未经授权的人都可以访问此云功能吗

通常的问题是，如果pub/sub可以调用https:endpoint，那么任何人都可以。谷歌脸红了，说是的，如果你愿意的话，制作一个密钥并将其打包到消息中。（关于提议的方法，请参阅这个问题…）但即便如此，这个通知消息最初来自云存储，因此无法使用该技术

任何人都可以点击指向上述

helloGCSGeneric

函数的端点吗？如何保护此端点？

如果查看云函数的触发器，可以看到这些函数没有端点。

这些类型的云函数实际上没有可以触发的外部端点