保护HTTP云功能
我按照本教程创建了一个可公开访问的HTTP云函数。我想用一个简单的API密钥来保护这一点——这可能吗?
关于安全的文档似乎没有涵盖如何限制行为,尽管提到你可以。。。
共有1个答案
我想用一个简单的API密钥来保护这一点——这可能吗?
是的,保护HTTP函数是可能的,但是,API密钥不如其他身份验证方法安全。
尽管如此,如果您希望使用API密钥保护您的函数,则需要部署一个云endpoint代理,并配置securityDefinitions以启用API密钥验证。
关于安全的文档似乎没有涵盖如何限制这种行为
默认情况下,任何用户或服务都可以调用HTTP函数。但是,您可以在HTTP功能上配置云标识和访问管理(IAM),以限制这种行为。通过这样做,您可以仅在请求中提供身份验证凭据时才能调用HTTP函数。
正如前面提到的文档所述,您可以进入谷歌云平台控制台,从控制台菜单移动到云功能。在这里,您将看到项目中的功能:
- 在右上角,您将看到一个字段“显示信息面板”-请选择它。选择适当的功能后,您将能够在那里看到“权限”选项卡
同一篇文章还解释了如何从函数的权限中删除现有成员。
在这里,您可以找到有关用户访问控制以及可用角色的更多信息。
-
我正在使用Spring云安全和Oauth2来保护我的微服务。现在Pom如下: http://maven.apache.org/xsd/maven-4.0.0.xsd" Spring靴主要等级如下: 授权服务器配置如下: 注意:身份验证管理器自动连接到授权配置中 在下面的类中,身份验证管理器被配置并返回为abean,以便可以自动连接到上面的类: 现在application.properties如下:
-
本文向大家介绍Android登录时密码保护功能,包括了Android登录时密码保护功能的使用技巧和注意事项,需要的朋友参考一下 在很多的Android项目中都需要用户登录、注册。这样的话在开发中做好保护用户密码的工作就显得尤为重要。这里我把自己的密码保护方法记录下来。 这是我建了一个保存密码的文件,以便于检查自己保存密码或者上传到服务器的时候密码是否已经被保护了。这就是当我输入用户名和密码之后点击
-
问题内容: public static bool TruncateTable(string dbAlias, string tableName) { string sqlStatement = string.Format(“TRUNCATE TABLE {0}”, tableName); return ExecuteNonQuery(dbAlias, sqlStatement) > 0; } 问题
-
有没有办法在触发云功能之前检查用户是否经过Firebase授权?(或在函数内)
-
问题内容: 我正在使用基于Node.js的https服务器,该服务器使用HTTP Basic进行身份验证(这很好,因为数据是通过SSL加密连接发送的)。 现在我想提供一个Socket.io连接 加密和 仅适用于经过身份验证的用户。 问题是如何做到这一点。我已经发现在连接到套接字时需要在客户端JavaScript代码中指定,但是如何在服务器端强制套接字连接只能在SSL上运行,并且仅适用于经过身份验证
-
问题内容: JKS(Java密钥存储)文件是否已加密?它们是否为加密密钥提供全面保护,还是我仅需要依赖访问控制? 有没有办法确保密钥受到保护? 我对详细的细节感兴趣,包括算法,密钥管理等。这些可配置的任何一个吗? 问题答案: 它们已加密。 该算法取决于提供者。提供者将根据密码返回密钥/证书。如果需要强安全性,请找到使用强加密的密钥库提供程序。