Sichere Google-Cloud-Funktionen http-trigger mit auth

Ich versuche aus der Google-Cloud-Funktionen heute nach dieser Anleitung: https://cloud.google.com/functions/docs/quickstart

Erstellte ich eine Funktion mit einem HTTP-trigger, und war in der Lage, um eine POST-Anfrage zum auslösen einer Funktion zu schreiben, um die Datastore.

Ich Frage mich, ob es einen Weg gibt, kann ich sicher das HTTP-Endpunkt? Derzeit scheint es, dass Sie akzeptieren eine Anfrage von irgendwo/irgendwer.

Beim googlen herum, ich sehe die meisten Ergebnisse reden, die Sicherung der Dinge, mit FB. Allerdings bin ich nicht mit den FB-service hier.

Wären meine Optionen entweder lassen Sie es offen, und hoffe, niemand kennt die URL-Endpunkt (Sicherheit durch Verschleierung " ist), oder die Umsetzung eigener auth-check-in der Funktion selbst?

  • Ich habe die gleiche Frage!
  • Ich habe das gleiche Problem!
  • Auch ich hatte die gleichen Zweifel. AWS-API-gateway hat ein Konzept der api-key. Gibt es etwas ähnliches in GCP
  • Möglich, Duplikat der Wie schützen FB Cloud-Funktion HTTP-Endpunkt zu erlauben, nur FB authentifizierte Benutzer?
  • Nein, es ist nicht doppelt
  • Hey Leute, wir haben eine Funktion in der Alpha können Sie IAM-Richtlinien, die den Aufruf auf einer pro-Funktion basis. Melden Sie sich an etwas.ly/gcf-iam-alpha und ich werde Sie in 🙂
  • Danke @MikeMcDonald. Ich mich angemeldet habe.
  • irgendeine Idee, wenn dies möglicherweise kommen in die Beta? - die "GCF IAM Vertrauenswürdige Tester" Vertrag für Alpha hat einige nicht so gute Bedingungen. Kann nicht warten, bis es!
  • Bald, ich verspreche es 🙂

InformationsquelleAutor Tri Nguyen | 2017-09-22
Schreibe einen Kommentar