为了从云函数中访问机密,Google 提供了Secret Manager API:
Secret Manager存储 API 密钥、密码、证书和其他敏感数据。它在提高安全性的同时提供了便利。
另一方面,Firebase 建议通过其环境配置 API存储机密,如其文档和示例中明确提到的:
通常,您需要对函数进行额外配置,例如第三方 API 密钥或可调设置。Firebase SDK for Cloud Functions 提供了内置的环境配置,让您可以轻松地为您的项目存储和检索此类数据。
问题:
Firebase 的配置 API 在处理数据的方式上似乎更加简单,而且是免费的,这使得它可以用于 Firebase 项目而不是 Secret Manager API。
在 firebase 项目的上下文中比较这两个 API 有哪些优点和缺点?最重要的是,在使用 Firebase 的配置 API 而不是 Secret Manager API 时,在安全性方面是否存在任何缺陷?