javascript - 从另一个云函数调用一个云函数

Question

我正在使用云函数调用免费 spark 层上的另一个云函数。

有没有一种特殊的方式来调用另一个云函数？或者你只是使用标准的http请求？

我试过像这样直接调用另一个函数：

exports.purchaseTicket = functions.https.onRequest((req, res) => {    
  fetch('https://us-central1-functions-****.cloudfunctions.net/validate')
    .then(response => response.json())
    .then(json => res.status(201).json(json))
})

但我得到了错误

FetchError：对 https: //us-central1-functions-****.cloudfunctions.net/validate 的请求失败，原因：getaddrinfo ENOTFOUND us-central1-functions-*****.cloudfunctions.net us-central1-functions -*****.cloudfunctions.net:443

听起来像firebase正在阻止连接，尽管它是谷歌拥有的，因此它不应该被锁定

Spark 计划仅允许对 Google 拥有的服务的出站网络请求。

如何使用云函数调用另一个云函数？

Answer 1

您无需通过全新的 HTTPS 调用来调用某些共享功能。您可以简单地将常见的代码位抽象为一个常规的 javascript 函数，该函数可以被任何一个调用。例如，您可以像这样修改模板 helloWorld 函数：

var functions = require('firebase-functions');

exports.helloWorld = functions.https.onRequest((request, response) => {
  common(response)
})

exports.helloWorld2 = functions.https.onRequest((request, response) => {
  common(response)
})

function common(response) {
  response.send("Hello from a regular old function!");
}

这两个函数将做完全相同的事情，但端点不同。

Answer 2

要回答这个问题，您可以发出 https 请求来调用另一个云函数：

export const callCloudFunction = async (functionName: string, data: {} = {}) => {
    let url = `https://us-central1-${config.firebase.projectId}.cloudfunctions.net/${functionName}`
    await fetch(url, {
        method: 'POST',
        headers: {
            'Content-Type': 'application/json',
        },
        body: JSON.stringify({ data }),
    })
}

（注意我们使用 npm 包 'node-fetch' 作为我们的 fetch 实现。）

然后简单地调用它：

callCloudFunction('search', { query: 'yo' })

这样做是有正当理由的。我们用它每分钟对我们的搜索云功能进行 ping 操作并保持其运行。这大大降低了每年几美元的响应延迟。

Answer 3

通过包含授权令牌，可以通过 HTTP 调用另一个 Google Cloud Function。它需要一个主要的 HTTP 请求来计算令牌，然后在您调用要运行的实际 Google Cloud 函数时使用该令牌。

https://cloud.google.com/functions/docs/securing/authenticating#function-to-function

const {get} = require('axios');

// TODO(developer): set these values
const REGION = 'us-central1';
const PROJECT_ID = 'my-project-id';
const RECEIVING_FUNCTION = 'myFunction';

// Constants for setting up metadata server request
// See https://cloud.google.com/compute/docs/instances/verifying-instance-identity#request_signature
const functionURL = `https://${REGION}-${PROJECT_ID}.cloudfunctions.net/${RECEIVING_FUNCTION}`;
const metadataServerURL =
  'http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/identity?audience=';
const tokenUrl = metadataServerURL + functionURL;

exports.callingFunction = async (req, res) => {
  // Fetch the token
  const tokenResponse = await get(tokenUrl, {
    headers: {
      'Metadata-Flavor': 'Google',
    },
  });
  const token = tokenResponse.data;

  // Provide the token in the request to the receiving function
  try {
    const functionResponse = await get(functionURL, {
      headers: {Authorization: `bearer ${token}`},
    });
    res.status(200).send(functionResponse.data);
  } catch (err) {
    console.error(err);
    res.status(500).send('An error occurred! See logs for more details.');
  }
};

2021 年 10 月更新：您不需要在本地开发环境中执行此操作，感谢 Aman James 澄清这一点

Answer 4

尽管问题标签和其他答案与javascript有关，但我想分享python示例，因为它反映了问题中提到的标题和身份验证方面。

Google Cloud Function 提供REST API 接口，其中包含可以在另一个 Cloud Function 中使用的调用方法。尽管文档中提到了使用 Google 提供的客户端库，但 Python 上的 Cloud Function 仍然没有。

相反，您需要使用通用的 Google API 客户端库。[这是蟒蛇之一]。3

使用这种方法的主要困难可能是对身份验证过程的理解。通常，您需要提供两件事来构建客户端服务： 凭据和范围。

获取凭据的最简单方法是在应用程序默认凭据 (ADC) 库上进行中继。关于此的正确文档是：

1. https://cloud.google.com/docs/authentication/production
2. https://github.com/googleapis/google-api-python-client/blob/master/docs/auth.md

获取范围的地方是每个 REST API 函数文档页面。比如，OAuth 范围：https://www.googleapis.com/auth/cloud-platform

调用“hello-world”云函数的完整代码示例如下。运行前：

1. 在您的项目中在 GCP 上创建默认 Cloud Function。

• 保留并注意要使用的默认服务帐户
• 保留默认正文。

2. 注意project_id、函数名称、部署函数的位置。
3. 如果您将在 Cloud Function 环境（例如本地）之外调用函数，请根据上述文档设置环境变量 GOOGLE_APPLICATION_CREDENTIALS
4. 如果您实际上是从另一个 Cloud Function 调用，则根本不需要配置凭据。

from googleapiclient.discovery import build
from googleapiclient.discovery_cache.base import Cache
import google.auth

import pprint as pp

def get_cloud_function_api_service():
    class MemoryCache(Cache):
        _CACHE = {}

        def get(self, url):
            return MemoryCache._CACHE.get(url)

        def set(self, url, content):
            MemoryCache._CACHE[url] = content

    scopes = ['https://www.googleapis.com/auth/cloud-platform']

    # If the environment variable GOOGLE_APPLICATION_CREDENTIALS is set,
    # ADC uses the service account file that the variable points to.
    #
    # If the environment variable GOOGLE_APPLICATION_CREDENTIALS isn't set,
    # ADC uses the default service account that Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run,
    # and Cloud Functions provide
    #
    # see more on https://cloud.google.com/docs/authentication/production
    credentials, project_id = google.auth.default(scopes)

    service = build('cloudfunctions', 'v1', credentials=credentials, cache=MemoryCache())
    return service


google_api_service = get_cloud_function_api_service()
name = 'projects/{project_id}/locations/us-central1/functions/function-1'
body = {
    'data': '{ "message": "It is awesome, you are develop on Stack Overflow language!"}' # json passed as a string
}
result_call = google_api_service.projects().locations().functions().call(name=name, body=body).execute()
pp.pprint(result_call)
# expected out out is:
# {'executionId': '3h4c8cb1kwe2', 'result': 'It is awesome, you are develop on Stack Overflow language!'}

Answer 5

我发现两种方法的组合效果最好

const anprURL = `https://${REGION}-${PROJECT_ID}.cloudfunctions.net/${RECEIVING_FUNCTION}`;
const metadataServerURL =
  'http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/identity?audience=';
const tokenUrl = metadataServerURL + anprURL;

// Fetch the token
const tokenResponse = await fetch(tokenUrl, {
    method: "GET"
    headers: {
      'Metadata-Flavor': 'Google',
    },
});

const token = await tokenResponse.text();

const functionResponse = await fetch(anprURL, {
    method: 'POST',
    headers: {
        "Authorization": `bearer ${token}`,
        'Content-Type': 'application/json',
    },
    body: JSON.stringify({"imageUrl": url}),
});

// Convert the response to text
const responseText = await functionResponse.text();

// Convert from text to json
const reponseJson = JSON.parse(responseText);

Answer 6

这些建议似乎不再奏效。

为了让它为我工作，我使用 httpsCallable 从客户端拨打电话并将请求导入邮递员。还有一些其他指向https://firebase.google.com/docs/functions/callable-reference的链接很有帮助。但是要确定信息在哪里可用需要一些思考。

我在这里写下了所有内容，因为它需要一些解释和一些示例。

https://www.tiftonpartners.com/post/call-google-cloud-function-from-another-cloud-function

这是“url”的内联版本可能会过期。

这“应该”有效，它没有经过测试，而是基于我为自己的应用程序编写和测试的内容。

module.exports = function(name,context) {
    const {protocol,headers} = context.rawRequest;
    const host = headers['x-forwardedfor-host'] || headers.host;
    // there will be two different paths for
    // production and development
    const url = `${protocol}://${host}/${name}`;
    const method = 'post';    
    const auth = headers.authorization;
    
    return (...rest) => {
        const data = JSON.stringify({data:rest});
        const config = {
            method, url, data,
            headers: {
               'Content-Type': 'application/json',
               'Authorization': auth,
               'Connection': 'keep-alive',
               'Pragma': 'no-cache,
               'Cache-control': 'no-cache',
            }
        };
        try {
            const {data:{result}} = await axios(config);
            return result;        
        } catch(e) {
            throw e;
        }
    }
}

这就是您调用此函数的方式。

const crud = httpsCallable('crud',context);
return await crud('read',...data);

您从谷歌云入口点获得的上下文是最重要的部分，它包含对您的云函数进行后续调用所需的 JWT 令牌（在我的示例中是它的 crud）

要定义另一个 httpsCallable 端点，您将编写如下导出语句

exports.crud = functions.https.onCall(async (data, context) => {})

它应该像魔术一样工作。

希望这会有所帮助。

Answer 7

扩展 Shea Hunter Belsky 的回答我很想通知您，调用 google 的元数据服务器以获取授权令牌在本地计算机上不起作用