我们计划为应用程序中的功能制作推荐引擎,并且我们正在考虑使用 GCP Recommendations AI。然后,由于缺乏示例,我们遇到了一些不清楚的地方。
当我们从 iOS (swift) 向 GCP 发送 POST 请求时,有没有办法使用 Firebase iOS SDK 获取标题字段“Authorization: Bearer $(gcloud auth application-default print-access-token)”的访问令牌?请您指出我们可以遵循的一些资源。如果不容易做到,您推荐的最简单的安全方法是什么?有资源吗? 示例用例,我们发现。
你们能帮我们解决这个问题吗?
调用 Google Cloud Recommendations AI API 需要您为 Google 帐户指定 OAuth2 访问令牌。
Firebase 身份验证使用 JWT ID 令牌来识别用户。这些不是 Google 帐户,例如,您可以使用 Google 帐户系统一无所知的电子邮件/密码创建用户。
仅从受信任的环境(例如您的开发机器、您控制的服务器或 Cloud Functions)调用 Google Cloud API 是惯用的。这样做是为了保护自己免受滥用,因为(与 Firebase 服务不同)大多数 Google Cloud API 不提供直接控制来自客户端的访问的机制。
因此,您通常希望将 GCP API 包装在自定义服务器端代码中,以检查用户是否已获得授权,然后从您的客户端应用程序代码中调用它。