我的目标是阻止在google云运行中不直接来自我的API的任何写请求。
我认为我来自一般项目设置的firebase密钥可能会有所帮助,但我无法找到正确的存储规则来做到这一点。
我为身份验证用户等找到了存储规则,但我不使用firebase身份验证。相反,我在google云运行中托管的API中对用户进行身份验证。
我认为这是在这个方向,但请纠正我,如果我是错的。
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read: if true;
allow wr
我正在将firebase谷歌OAuth添加到我的电子应用程序中-我遵循了这个教程:https://pragli.com/blog/how-to-authenticate-with-google-in-electron/。 一般的想法是启动Electron应用程序,点击"Log in with google",创建一个UUID,写入一个用这个UUID索引的firebase实时数据库条目,并监听这个条目的变化。然后启动浏览器并在URL参数中传递UUID。当页面加载时,调用firebase云函数(从浏览器应用程序)并将UUID传递给它。在云函数中,可以引用数据库条目,并将身份验证令
我可以使用下面概述的模式成功地进行身份验证:
Google Colab中的一个简单原型。然而,我无论如何也想不出如何在云函数中进行身份验证,因为没有用户来完成流程。我确信这是一个标准模式,但是我更熟悉GCP API,而googleapiclient对我来说是一个新的模式。
我已经设置了具有正确访问权限的服务帐户凭据,但我甚至不确定在Cloud Function (可能存储在GCS上)中使用这些凭据是否有意义,或者是否有(正如我所希望的)更好的解决方案。
任何帮助都将不胜感激,谢谢!