Firebase 托管的 CDN 是否支持任何类型的身份验证? (例如边缘验证)
Does Firebase hosting's CDN support any kind of authentication? (e.g. Edge Auth)
我在 Firebase Hosting Rewrite Rule 后面有一个服务 API 运行,它将受益于 CDN 缓存,因为它的 API 响应很少改变,但需要保护它免受public。目前,服务器正在使用 Firebase Auth 的 verifyIdtoken 对每个传入的请求进行授权检查,以查看它是否应该接受传入的请求。
我想知道 Firebase Hosting 的全球 CDN 是否支持任何类型的身份验证,以便可以在 CDN 级别进行身份验证检查。类似于 GCP Endpoint Auth,或者是为 Firebase 量身定制的东西。
作为目前的缓解措施,服务器正在为请求者设置与缓存相关的 HTTP headers 以缓存响应,但是,这是 per-user 缓存,每个新用户的请求将继续到达服务器。
Firebase 托管上的所有文件都可供知道其 URL 的任何人访问,因此应该仅用于托管 public 文件。没有适当的安全机制。
我在 Firebase Hosting Rewrite Rule 后面有一个服务 API 运行,它将受益于 CDN 缓存,因为它的 API 响应很少改变,但需要保护它免受public。目前,服务器正在使用 Firebase Auth 的 verifyIdtoken 对每个传入的请求进行授权检查,以查看它是否应该接受传入的请求。
我想知道 Firebase Hosting 的全球 CDN 是否支持任何类型的身份验证,以便可以在 CDN 级别进行身份验证检查。类似于 GCP Endpoint Auth,或者是为 Firebase 量身定制的东西。
作为目前的缓解措施,服务器正在为请求者设置与缓存相关的 HTTP headers 以缓存响应,但是,这是 per-user 缓存,每个新用户的请求将继续到达服务器。
Firebase 托管上的所有文件都可供知道其 URL 的任何人访问,因此应该仅用于托管 public 文件。没有适当的安全机制。