如何在google云函数中验证通过身份验证的用户?
在Google云函数中验证通过身份验证的用户,可以通过使用Google Cloud IAM(Identity and Access Management)来实现。以下是一种实现方法:
- 创建Cloud Function:首先,在Google Cloud Console中创建一个Cloud Function,作为处理验证的服务器端代码。你可以使用任何你熟悉的编程语言,例如Node.js、Python等。确保你的Cloud Function已正确配置,可以接收HTTP请求。
- 配置Cloud IAM:使用Google Cloud IAM,你可以为用户或服务帐号定义和分配角色,从而控制对Google云服务的访问权限。为了进行身份验证,你需要在Google Cloud IAM中创建一个服务帐号,并为该帐号分配适当的角色。
- 生成身份验证令牌:在客户端应用程序中,你需要生成一个身份验证令牌,并将其包含在每个HTTP请求的标头中。身份验证令牌可以使用Google Cloud IAM库来生成,并使用服务帐号的私钥进行签名。客户端应用程序需要将生成的令牌发送到你的Cloud Function中。
- 验证身份验证令牌:在你的Cloud Function中,你可以使用Google Cloud IAM库来验证接收到的身份验证令牌。通过验证令牌的签名,你可以确保它是由你的服务帐号生成的。验证成功后,你可以继续处理请求并提供相应的功能。
需要注意的是,以上方法仅涵盖了基本的身份验证过程。在实际应用中,你可能需要考虑使用其他安全机制来增加身份验证的安全性,例如使用HTTPS来保护数据传输。
对于Google Cloud产品的推荐,你可以使用Google Cloud Identity-Aware Proxy(IAP)来实现更强大的身份验证和授权功能。Google Cloud IAP可以为你的应用程序提供单点登录和基于角色的访问控制,以及更细粒度的访问控制策略。你可以在Google Cloud IAP文档中找到更多详细信息和使用示例。
参考链接:
相关·内容
我拥有的:目前,我通过在云函数的权限中选择allUsers来设置未经身份验证的访问。实现此函数的身份验证。
任何一步一步地为google云功能实现Oauth 2身份验证的指南(不需要在
浏览 5提问于2021-01-15得票数 0
回答已采纳
3回答
我有一个覆盆子Pi3设备,其中安卓的东西开发预览0.6.1安装。在完成某些操作后,设备需要将数据发送到Google Cloud Storage。要做到这一点,它必须有一个API密钥来验证自己。在Android设备中,可以通过集成Google Sign In选项轻松完成,但由于我的Android Thing设备没有任何接口,Google Sign in无法在其中实现。我已经通过github项目,它使用谷歌服务帐户来发布数据到PubSub
浏览 32提问于2018-02-20得票数 1
回答已采纳
我是一个新手(6个月左右),并在安卓(Java)上创建了一个应用程序,使用谷歌登录的FireBase身份验证。(现在只有几天的NodeJS曝光)换句话说,我的最终用户使用谷歌帐户登录。但是,我似乎不知道如何将该函数设置为“私有”;就像在有权调用该函数的Cloud函数中“添加适当的成员”一样。
我已经尝试了一些不同的东西,但首先让我展示一下我所拥有的。这是云
浏览 8提问于2020-02-21得票数 3
回答已采纳
1回答
我使用提供者Google和Facebook来使用firebase身份验证。现在我想用云函数作为火力库。我希望使用函数中的身份验证触发器将用户信息推送到数据库节点。有人能告诉我如何在身份验证触发器firebase.ref().push()中使用onCreate(event => .)
浏览 2提问于2017-05-04得票数 0
回答已采纳
GCP似乎允许你通过IAM委派云存储身份验证,这很好,但使用这种方法,你一次只能获得一个文件。我的意思是,如果我授予用户对存储桶中的文件夹具有“存储对象查看器”角色的权限,那么用户将能够使用https://storage.cloud.google.com/bucket-name/folder-name似乎在身份验证时获得的任何令牌只对在创建令
浏览 31提问于2021-03-23得票数 0
回答已采纳
我已经将这个功能从部署到我的google项目中。
在客户端,最终用户通过firebase signInWithPopup身份验证进行身份验证。id令牌是通过user.getIdToken().then(token => { ... // ... }从结果用户获取的。当“云函数调用”的函数权限设置为allUsers时,云
浏览 5提问于2019-11-22得票数 2
回答已采纳
目前,我正在测试Google Cloud的语音API,并想知道如何将动态Google Cloud API密钥从服务器传递到客户端应用程序。
语音功能将在客户端的应用程序(React Native)上。在每次请求Google Cloud API或会话之前,我都在考虑从服务器端(Nodejs)动态生成生命周期较短的API密钥,并传递给客户端。只有到那时,客户才能使用Google服务。主要的担忧是,我不想在客户端应用程序上嵌入Google
浏览 4提问于2020-10-26得票数 0
我有将AWS认知与Azure AD (SSO)集成的经验。但我不知道如何在GCP中实现类似的身份验证。
这个自定义的web应用程序应该只对我们组织中的Azure AD<e
浏览 3提问于2021-03-04得票数 0
回答已采纳
我有一些通过httpsCallable调用的HTTP函数。我注意到在GCloud UI中,它们与authentication: Allow unauthenticated一起列出。当您通过httpsCallable调用HTTP函数时,用户auth令牌将自动包含并为接收端解码。我认为允许未经身份验证的函数调用一定是一件坏事,所以我从allUsers组中删除了IAM策略,比如描述的,但
浏览 0提问于2020-08-07得票数 5
回答已采纳
1回答
最近,我转向了2,并且通过API网关进行身份验证时遇到了问题。我的网关正在调用新的云功能,该函数本身不允许未经授权的用户。网关上有一个带有云函数调用者角色(以及所有者角色,因为我正在排除故障)的服务帐户。请求没有经过身份验证。要么允许未经身份验证的
浏览 6提问于2022-08-11得票数 2
回答已采纳
我是谷歌云函数的新手,并且试图通过仅来自对话流webhooks的请求来限制对我的函数的访问。我在gcloud控制台中看到两个选项:允许未经验证的请求和按用户帐户限制。我不知道如何实现这种身份验证。Dialogflow webhooks具有设置http标头的选项,这些标头设置在webhook请求中。但是gcloud控制台没有接口/选项来获
浏览 17提问于2020-04-04得票数 2
回答已采纳
后端运行在google应用程序引擎上,并用Java编写。我看到google通过firebase身份验证支持移动应用程序的这种身份验证。将firebase身份验证与我当前的应用程序引擎端点集成的最佳方式是什么?
我已经使用了云平台的数据存储,不希望使用firebase数据库,只使用身份验证方法
浏览 51提问于2016-05-20得票数 17
我对如何实现概要文件图像上传器并使用react(本地和防火墙身份验证)、云功能、数据库和存储服务将图像url存储在用户上传图像的数据库中有疑问。imageUrl存储方式的一个示例 “users”: { imageUrl: ‘imageHoster.com,还是有更好的方法?用户通过“反应本机”在移动设备上上传图像。
图像被发送到一个firebase<e
浏览 8提问于2017-08-23得票数 1
1回答
用于服务器端请求的防火墙安全规则
、、、、
我从去年秋天起就开始使用了
注意:服务器客户端库绕过所有CloudFi还原安全规则,而是通过Google默认凭据进行身份验证。上面的评论是来自的火基团队。这听起来像是评论中的“服务器客户端库”或apis,意味着来自移动应用程序外部的请求,它们绕过了云防火墙的安全规则。但是,当我未经许可从我的应用程序中尝试相同的get请求时,Postman控制台的响应很好,这意味
浏览 1提问于2021-05-07得票数 1
回答已采纳
1回答
我已经部署了一个Google 云函数,需要执行身份验证。然后,我使用Google对此函数进行了调度,并通过OIDC 设置了身份验证,这基本上是HTTP计划中的身份验证头。现在,我也想为云函数提供一些自定义参数,在Cloud 中使用适当的标头,但似乎不起作用。
恐怕这是由声明的造成的,即身份验证
浏览 1提问于2022-01-02得票数 0
回答已采纳
对于本地开发,大多数google cloud客户端库都配置为使用GOOGLE_APPLICATION_CREDENTIALS环境变量来定位正在使用的服务帐户的凭据,然后对该库进行身份验证。当部署到GCP时,它们同样不需要在代码中进行任何手动身份验证,而是使用它们的环境在幕后进行身份验证。这意味着大多数客户端库,例如BigQuery、云存储等,只需在云函数中工作,而不需要任何用于<e
浏览 20提问于2020-04-30得票数 1
回答已采纳
这是我目前的代码"type": "service_account","token_uri": "https://oauth2.googleapis.com/token"
fr
浏览 0提问于2019-12-31得票数 0
回答已采纳
1回答
我试图使用一个6位数的代码来登录一个用户。该代码可用于20秒,并且对每个用户都是唯一的。
如果代码正确,则显示该用户的数据。我要问的是,考虑到我拥有userID和关于用户的所有信息,是否有方法正确地对引入该代码的</em
浏览 2提问于2020-03-27得票数 0
1回答
如何构建分析系统
、、
当我想分析数据时,我从Google中的Firebase中通过获取记录。Webhook way.当服务器收到请求时,服务器向Netlify或类似的云函数发
浏览 2提问于2021-11-30得票数 1
回答已采纳
我知道有很多删除currentUser的例子,但我的应用程序通过一个管理员来管理它自己的用户。管理员需要删除用户,我已在firestore中删除了该用户 await _read(firebaseFirestoreProvider) .doc(userId).delete(); 但我仍然需要删除实际的用户,如果没有用户凭据或没有当前
浏览 27提问于2021-07-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
