firebase - 云功能错误：禁止，除非我向所有用户打开功能

问题描述

• 这是一个位于 Firebase 托管的网页，通过重写云功能动态提供服务

• 浏览 url 时，我收到“错误：禁止您的客户端无权从该服务器获取 URL [/theURL]。

• 只要我通过 GCP 控制台在函数上添加了“allUsers”作为云函数调用程序，一切正常。我已经通过测试证实了这一点，只需抛出一个开关并得到两个不同的结果。

• 我使用与 GCP 项目所有者相同的 Google 帐户登录 Chrome 浏览器

• 我使用同一个 Google 帐户登录到我的 Firebase 网站（Firebase 身份验证和 Firestore 角色管理），并使用 Firebase __session cookie 等。

• 当我将我的 Node.js 引擎从 8 升级到 10 时，这开始了，谷歌最近警告他们正在放弃对 8 的支持。（我假设，但没有真正的想法，版本 8 运行时环境没有此功能？）

• 我在没有任何 GCP 身份验证知识的情况下编写了这些 Cloud Functions，因此我相对确信我在 Cloud Functions 中的编码是安全的，但如果我可以/应该使用另一层安全性，我完全赞成。

• 我希望这个网站可以公开访问，但如有必要，我可以将功能细化为公共与非公共。（基本上，我将它们编写为所有可公开访问且内部经过身份验证/保护的内容。）

• 我对 GCP 身份验证要求一无所知，因此我很难将其归结为一个核心问题，但这里有一些我知道我不知道的问题：

  • 是否应将 Firebase 托管作为成员添加到 GCP 的身份验证组，以便 GCP 仅允许为重写请求提供云功能服务？这似乎是最安全和最直接的方法。
  • 当我是整个 doggone 项目的所有者时，为什么 GCP 会告诉我我被禁止？这是否与 Firebase 重写或 HTTP 请求是匿名的有关？如果是这样，那么如何对云功能进行身份验证呢？

对不起，问题的范围很广；非常感谢任何正确方向的指导。

标签： firebasefirebase-authenticationgoogle-cloud-functions