我有一个firebase https函数:
exports.updateDatabase = functions.https.onRequest((req, res) => {
// ...
});
可以通过以下方式调用:https://us-central1-xxx-xxx.cloudfunctions.net/date
这是否意味着拥有此url的任何人都可以更新数据库?
当从浏览器调用它时,有没有办法保护它?
发布于 2018-06-02 08:48:06
您不能阻止任何知道URL的人调用该函数。
假设您信任某个用户,您可以通过要求经过身份验证的用户调用该函数,只允许该函数执行其预期的操作,从而阻止该函数执行有害的操作。
在官方代码示例here中有一个要求身份验证的示例。
https://stackoverflow.com/questions/50652435
复制相似问题