firebase - 保护 Google Actions 和 FireBase Endpoint
问题描述
我对 Google Actions Console 和 Firebase Function 进行了操作。Firebase 功能现在可供任何人全局访问。如何使用 IP 白名单/域白名单限制对 firebase 功能的访问。
我还看到 Google Action 没有发送任何可由 Firebase 函数验证的 API 密钥或 APP 机密或验证令牌。因此,任何可以创建 Google Action Request 的 JSON 的人都可以使用我的 API。
我需要限制对这个 firebase 功能的访问,以便它只能由 Google Action 访问,并且不允许其他对 Firebase Fuction 的访问
解决方案
推荐阅读
- docker - 如何进行 docker-compose 设置,以允许从 docker 容器 mac 内同一网络上的远程计算机访问私有 IP
- c# - 你如何在 C# 的单行中对列表中的所有字符执行“ToUpper”?
- amazon-web-services - 来自 AWS 控制台的 EC2 实例的 FQDN
- python-3.x - 目标 WSGI 脚本“/var/www/kmj/app.wsgi”无法作为 Python 模块加载
- ruby-on-rails - 如何允许文件字段上传Rails中的参数
- c++ - 在函数调用中使用模板调用函数
- html - 使用 flexbox 垂直对齐多行文本
- javascript - 使用 MUI 和样式化组件重新渲染的次数过多
- sorting - 从 Gradle 插件生成 CodeNarc 可排序表报告
- typescript - 使用 Typescript 中的附加字段反应本机自定义 TextInput