【发布时间】:2021-08-19 04:18:53
【问题描述】:
我正在尝试使用 firebase 匿名身份验证 + firebase 云功能。这个想法是我有一段代码应该在谷歌云中运行。
firebase.auth().signInAnonymously()
.then(() => {
// Here I call firebase cloud function
})
.catch((error) => {
var errorCode = error.code;
var errorMessage = error.message;
// ...
});
现在,一切都很好,但实际问题是恶意用户可以以同样的方式调用我的谷歌云功能,他将能够执行它,这对我来说太糟糕了。基本上,谷歌云功能应该只能在我的网站上执行,不能由其他任何人执行。有人建议我使用firebase,否则我所做的只是在前端代码中调用该函数。
firebase 是否提供此问题的解决方法/解决方案?注意:我无法真正将用户与我的界面区分开来,因为无论我如何区分,恶意用户都可以获取这些信息。
我做这一切的原因是有一段代码只有我的前端必须执行,我不想仅仅为此实现我的后端服务。
【问题讨论】:
标签: firebase google-cloud-platform firebase-authentication google-cloud-functions