如何使 Google 可调用函数只能在特定客户端应用程序上访问?
how to make a Google callable function only accessible on certain client app?
我正在尝试使用来自 Google Cloud Function 的 Callable Function,就像这样
export const sendNotification = functions
.runWith({ timeoutSeconds: 540 })
.region("asia-southeast2")
.https.onCall(async (data, context) => {
});
所以我制作了一个单独的 Android 应用程序来发送自定义 FCM 通知,所以我想防止在我的主应用程序中使用这个 sendNotification 可调用函数(iOS 和Android).
firebase 或 google 是否有任何本机方法来执行此操作?
这在过去是不可能的,但在过去的 5 月,Firebase 发布了 App Check,它可以满足您的需求。
使用 App Check,来自您的 iOS、Android 和网络应用的所有请求都经过验证和签名,然后您可以强制在您的应用程序中只接受经过此类验证的请求
可调用云函数。
有关完整文档和示例,请参阅 enabling App Check enforcement for Cloud Functions 上的 Firebase 文档。
我正在尝试使用来自 Google Cloud Function 的 Callable Function,就像这样
export const sendNotification = functions
.runWith({ timeoutSeconds: 540 })
.region("asia-southeast2")
.https.onCall(async (data, context) => {
});
所以我制作了一个单独的 Android 应用程序来发送自定义 FCM 通知,所以我想防止在我的主应用程序中使用这个 sendNotification 可调用函数(iOS 和Android).
firebase 或 google 是否有任何本机方法来执行此操作?
这在过去是不可能的,但在过去的 5 月,Firebase 发布了 App Check,它可以满足您的需求。
使用 App Check,来自您的 iOS、Android 和网络应用的所有请求都经过验证和签名,然后您可以强制在您的应用程序中只接受经过此类验证的请求 可调用云函数。
有关完整文档和示例,请参阅 enabling App Check enforcement for Cloud Functions 上的 Firebase 文档。