我有一台RaspberryPi计算机,我想调用GCP(谷歌云平台)HTTPS功能(需要HTTPS)。 如果/当连接安全时,也许可以手动完成身份验证,而不使用 GCP 框架? (也就是说,如果它让事情变得更简单)
我想将包含所有必要密钥和令牌的命令行“预烘焙”为一个 cURL 命令,然后我可以将其复制(就像使用 USB 记忆棒)到 RaspberryPi 并执行,而无需在 RaspberryPi 上执行任何其他操作。
安全不是最重要的,GCP功能和RaspberryPi我都有。 如果数据使用 HTTPS 加密,我认为就足够了。
我设法用不记名令牌做到这一点:
curl -H "Authorization: bearer $(gcloud auth print-identity-token)" https://<region>-<project-id>.cloudfunctions.net/secure-function
但我需要“预烘焙”命令行没有时间限制。 (永远工作)
您的问题不是加密问题,而是身份验证问题。
如何确定是你的树莓派调用了你的云函数而不是其他东西?
如果您使用云功能的本机功能,您需要一个短期令牌(因此您的树莓派需要互联网连接来每小时生成一个新令牌)。这是安全最佳实践。这样,如果代币被盗,它只能使用 1 小时,并且在新被盗之前不能再使用。
长期令牌(如 API 密钥)的问题在于,如果被盗,它可以使用数天、数月、数年!!
但是,在某些情况下,您没有其他选择。我就此写了一篇文章,基于 ESPv2,但如果你使用API Gateway,机制非常相似(它是托管 ESPv2 服务!)