消防基地的Gcp支持绑定服务帐户？

Question

我在firebase( angular )中托管一个webapp，谁在Google云函数中触发一些功能，出于某种安全原因，我们可能会用注册服务帐户来调用这个函数，问题是，angular应该包含这个服务帐户(json文件)，以便在gcp面前进行验证？

也许这只是一个很好的实践--每个调用API/函数的用户使用一个令牌？

Answer 1

您绝对应该，而不是，在您的web和移动应用程序中包含服务帐户。那是个巨大的安全漏洞。服务帐户用于验证安全的后端到后台通信。公开一个基本意思是说，您希望任何人都能够在任何时候调用您的功能(并且可能做任何其他帐户授权做的事情)。

相反，您应该使用防火墙认证来标识用户，并授权他们使用后端函数。您可以使用Firebase来验证已注册用户是否正在调用函数，并且用户拥有调用它所需的权限。