我们有两个项目——
项目 1 - Google App 引擎标准 python 2.7。项目 2 - Google Appp 引擎标准 python 3.3
项目 1 应用程序使用 Firebase 用户身份验证进行保护。我们需要访问从项目 2 访问的项目 1 的特定功能(URL)。来自项目 2 的调用将由服务器(而不是用户)完成。我们需要这是安全的。
我们可以在项目 1 中使用 IAP 仅启用此功能(URL)吗?并使用此处的说明进行身份验证?
如果以上不是解决方案,我们有什么选择?
问问题
254 次
1 回答
0
是的,您提供的链接公开了正确的解决方案。虽然,我认为最好的方法是使用允许访问项目 1 资源的项目 2 的服务帐户(使用正确的云功能角色)。
在项目 2 中包含服务帐户凭据,并使用适当的库来使用服务帐户凭据调用服务。在此处了解如何创建服务帐户凭据
于 2020-09-25T17:40:24.857 回答