firebase - 您可以使用经过 Firebase 身份验证的用户作为 Google Cloud IAM 访问权限的一部分吗？

我正在开发一个使用 Firebase 身份验证进行用户身份验证的应用程序。

作为解决方案的一部分，我还使用 Google Cloud Run 来运行一些网络引擎。我知道我可以通过 Google IAM 用户帐户/角色限制对给定云运行实例的访问。

我的问题是，我可以为特定的 Firebase 用户配置对给定 Cloud Run 实例的访问权限吗？我可以动态创建一个组，然后将一部分 firebase 用户分配给该组，然后该组可以访问 clound run 服务吗？

如果是这样，关于我将如何做到这一点，您有什么可以提供的吗？

谢谢

标签： firebasegoogle-cloud-platformfirebase-authenticationgoogle-cloud-rungoogle-iam

Cloud Run 中没有此配置。如果您需要控制对 Firebase Auth 用户的访问（在任何后端，而不仅仅是 Cloud Run），那么您需要将 ID 令牌传递给后端，并使用 Firebase Admin SDK 对其进行验证。然后，您的代码将需要决定如何处理该用户的请求。