如何从外部服务器验证HTTP云功能

问题描述 投票:0回答:1

我在 Node.js 中创建了一个 HTTP Google Cloud 函数。现在我想从另一台服务器上运行的后端服务调用它。我怎样才能获得它的身份验证令牌?

我可以找到有关验证函数到函数调用的参考资料,但找不到任何有关从外部服务器调用安全云函数的参考资料。

可能我在文档中遗漏了一些东西,但我不太理解它,因为它的用例很简单,无法在现实项目中实现。

如何获取身份验证令牌并从运行在 Node.js 上的外部服务器调用安全云功能?

node.js google-cloud-platform google-cloud-functions gcloud
1个回答
0
投票

从“任何机器”是广泛的。事实上有2个解决方案:

  • 最安全的是当您使用 AWS 或 Azure(当然还有 GCP)时。您可以使用当前服务器身份(在 AWS 和 Azure 上)并使用工作负载身份联合将此身份与服务帐户相匹配并使用它
  • 不太安全的是在服务帐户上生成服务帐户密钥文件并将其安全地存储在计算机上(安全性很困难,这就是它不太安全的原因)。使用服务帐户密钥文件生成令牌

在这两种情况下,当您通过服务帐户身份验证时,您必须生成具有正确受众的身份令牌才能调用 Cloud Functions 服务。 (并且服务帐户还必须具有 CLoud Functions 调用者角色)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.