dialogflow 中的 Webhook 安全性

Webhook security in dialogflow

我们正在开发一个 google 动作,在云函数中实现 控制点。 我们想知道如何最好地保护此云功能:

  1. 可以使用私有云功能来实现,避免 来自其他来源的请求到 dialogflow?
  2. 是否可以在我们的云功能中包含速率限制和配额?
  3. 可以限制并发请求数吗?
  4. 是否有关于证书或类似的一些推荐?

谢谢!

It is possible use a private cloud function as fullfilment and avoid requests from others origins to dialogflow?

简短的回答是您的实现必须可以公开访问。您的云函数不能是私有的。

如果需要,Dialogflow 的 Fulfillment 部分允许您添加自定义身份验证或 headers。您可以使用它来仅启用具有此 header 的请求。

It is possible include a rate limit and quota in our cloud function? It is possible to limit the number of concurrent request?

我建议不要有任何类型的速率限制。如果每个请求都是真实的,如果您的履行情况不断下降,您最终会造成糟糕的用户体验。

Are there some recomendation about certificates or similar?

默认情况下,Cloud Functions 都是 HTTPS,因此我不确定在这种情况下您需要或想要什么证书。