使用 API Gateway 保护云功能

2024-03-17

我的目标是防止用户使用 API 密钥和 API 网关访问我的云函数端点。我已经成功部署了API网关；但是，每个云功能的原始端点仍然存在并且可供公众访问。我希望将云功能端点设为私有，同时将 api 网关端点设为公共，但我不确定如何实现这一点。任何建议都会很棒。

您无法隐藏您的 Cloud Functions 端点。在任何配置中，它都将是公开可见的。

但是，您可以限制谁有权访问。在您的情况下，以安全模式部署云功能（设置参数 --no-allow-unauthenticated 或从权限部分删除 allUsers）

然后，部署您的具有自定义（后端）服务帐户的 API 网关 https://cloud.google.com/api-gateway/docs/creating-api-config#creating-an-api-config。授予此服务帐户调用 Cloud Functions 的权限（角色：cloudfunctions.invoker）。

实现此目标后，仅允许 API 网关身份访问您的 Cloud Functions。用户将能够查看并请求 Cloud Functions URL，但他们将收到 403 或 401 错误。

EDIT 1

经过测试，对于 Cloud Functions（我在 Cloud Run 中没有遇到过这种情况），Cloud Functions 生成的目标受众是错误的，您在后端使用了附加路径。这是我的conf

  /function:
    get:
      summary: Greet a user
      operationId: function
      x-google-backend:
        address: https://us-central1-gdglyon-cloudrun.cloudfunctions.net/gdg-go
      responses:
        '200':
          description: A successful response
          schema:
            type: string
  /function-path:
    get:
      summary: Greet a user
      operationId: function-path
      x-google-backend:
        address: https://us-central1-gdglyon-cloudrun.cloudfunctions.net/gdg-go/path
        jwt_audience: https://us-central1-gdglyon-cloudrun.cloudfunctions.net/gdg-go
      responses:
        '200':
          description: A successful response
          schema:
            type: string

The /function使用云函数的根路径，直接调用没有问题。

The /function-path add /path到 Cloud Functions 的根路径。我猜 API Gateway 使用了相同的完整 URL（带有/path在最后）这是该功能的错误受众。

您可以使用以下命令覆盖它jwt_audience范围。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 API Gateway 保护云功能的相关文章

无法在 Angular 10 中的“pdf-viewer”=>“ng2-pdf-viewer”中显示 blob url

我有一个 API 它将上传的文件作为 blob 返回当我尝试绑定时src如果使用 blob URL 则它不会显示任何内容但是当我尝试绑定直接 URL 时它可以显示 PDF 文件这是我下面给出的代码我的 TS 代码 downloa
Google Cloud / Firebase Functions，处理每个函数的依赖关系

我们有几个需要大量依赖项才能工作的函数我们有所谓的 jar npm lib 地狱正在发生并且希望限制对函数的依赖而不是项目级别的依赖这可能吗编辑尝试按照 Doug 的指示重新表述问题我们正在使用 Firebase 函数并且希
Google Sheets API v4 和 valueInputOption

我的电子表格中有三列第一个是日期第二个和第三个是简单字符串当我批量上传数据时valueInputOption RAW 我的日期列得到错误的结果所有日期前面都有一个看不见的撇号字符串列没问题当我使用valueInputOption
415 不支持的媒体类型； Angular2 到 API

我是 Angular 2 的新手我面临着一个无法找到解决方案的问题当我尝试从 Angular 2 发布到 API 时我得到 415 不支持的媒体类型角度2代码 onSubmit value any console log value
如何退出项目？

我找不到离开该项目的方法该项目的所有者不是我任何通过 IAM 执行此操作的尝试都不会成功我希望该项目停止显示在我的帐户中获得许可的项目成员resourcemanager projects setIamPolicy需要在项目上添加删
gcloud beta 项目移动 some-project-id --organization=0

我们在 Google Cloud Console 中创建了一个项目并将其添加到一个组织中我们需要将此项目转移到我们其他项目所在的另一个组织我们尝试使用此 gcloud 命令移动它但出现错误 gcloud beta projects
Spotify Apps API：库类不会返回用户播放列表

我试图获取一个包含用户库中所有播放列表的数组 http developer spotify com download spotify apps api reference dcdebc652c html 其他类属性专辑艺术家加星标的播
Firebase 身份验证无法启用 Google 身份验证方法 - “更新 Google 时出错”

我正在尝试使用 Google Auth 登录方法启用 Firebase 身份验证但启用它并单击保存显示错误更新 Google 时出错 https i stack imgur com HMVGD png 在 Google Cloud
Twitter 的推文按钮有回调吗？

有没有办法在 Twitter 的推文按钮上注册回调我希望能够跟踪我网站上的哪些特定用户在 Twitter 上发布了链接我无法添加 onClick 事件因为它是跨域 iFrame 还有其他想法吗我见过一种方法 https stacko
Firebase 警告：使用 Firebase Cloud Function 搜索数据时使用未指定的索引

我构建了一个 Firebase 云函数用于查找 IsNotificationEnabled 值等于 true 的用户我的部分职能 export const sendPushNotification functions https onR
访问 GCP 深度学习平台映像的 dockerfiles

我正在使用源自的图像深度学习容器 https cloud google com ai platform deep learning containers docs 在 AI Platform Notebooks 产品中运行多个任务为了对我
Package.json 表示 firebase-functions 的版本已过时

我有云功能项目并将该项目从旧笔记本电脑移至新笔记本电脑我已经安装了所有必要的东西我的问题是当我尝试时firebase deploy它给了我这个错误函数 package json 表示 firebase functions 的过时版本
JW Player javaScript API 不工作

我使用 jwplayer version 5 10 2295 和浏览器 chrome 25 My code jwplayer container setup file path width 300px height 100px autost
使用 PHP 和 OAuth 访问 SkyDrive

我想使用 PHP 访问 skyDrive 我想检索文件和文件夹列表下载上传和删除文件我有一个 microsoft dev clientID 和 clientSecret 有人可以帮助我开始使用 OAuth 连接到 skyDrive 并
bq cmd 查询 Google Sheet 表出现“访问被拒绝：BigQuery BigQuery：未找到具有 Google Drive 范围的 OAuth 令牌”错误

我有一个与Google Sheet连接的表使用WebUI查询该表成功但是如果我使用bq cmd查询它将回显错误消息访问被拒绝 BigQuery BigQuery Google Drive 没有 OAuth 令牌范围已找到我假设你
Cloud Functions，删除Firestore SubCollections，是否需要AdminToken？

我正在尝试构建可调用的云函数当用户删除帖子时它也会尝试删除评论这是帖子的子集合所以我看到了这个例子并像文档示例一样实现 const admin require firebase admin const firebase tools
laravel - 使用请求类或输入类

在宁静的控制器中我应该使用哪个类来获取传递的变量 member gt email Input get email or member gt email Request get email 两种选择都适合我但有什么区别 Input get
我们可以使用 Google Spreadsheet 作为后端数据库吗

我正在尝试开发一个应用程序在其中从与某些事务相关的多个客户端获取数据现在我想使用 Google Spreadsheet 进行一些分析有什么方法可以使用 ASP Net MVC 使用 C 实现此目的 Google 提供 OAuth 当我
生产者程序中的 kafka 网络处理器错误（ArrayIndexOutOfBoundsException：18）

我有下面的 kafka Producer Api 程序我对 kafka 本身是新手下面的代码从 API 之一获取数据并将消息发送到 kafka 主题 package kafka Demo import java util Propert
使用 Python37 运行时通过 Cloud Functions 生成缩略图

我有一个由 Firebase 存储触发的 Google Cloud 函数我想生成缩略图虽然 Node js 文档有一个使用 ImageMagick 的示例 https cloud google com functions docs tu

随机推荐

在 TFS 中获取特定父级的子工作项

如何在 TFS 中获取特定父级的子工作项我需要一个平面列表它将父 ID 作为查询参数并返回子工作项注意到目前为止我只能通过工作项和直接链接查询来执行此操作我们无法通过工作项平面列表查询来实现这一点因为没有字段条件来查
Start-Process 在 powershell 远程处理中不起作用

我一直在尝试使用 powershell 远程处理来运行计算器我进入了 powershell 会话 Enter PSSession 并输入以下命令 Start Process calc exe 我查看了远程计算机但没有显示任何内容当我尝
如何检查字符串是否只包含大写字母或小写字母？

当且仅当 s 中至少有一个字母字符且 s 中的字母字符全部大写或全部小写时才返回 True def upper lower s str gt bool gt gt gt upper lower abc True gt gt gt uppe
如何在 Xampp 安装的 Windows 上的 Apache 中禁用 SSLv3

我正在尝试在 Apache 中禁用 SSLv3 该 Apache 是通过 xampp 安装在 Windows 上的但我很难弄清楚如何做有人告诉我我需要添加 SSLProtocol All SSLv2 SSLv3 到我的 ssl 配置文件
Haskell 函数名称中允许使用哪些字符？

函数的有效名称是什么 Examples works let x x x let x x x doesn t work let x x x let x x x 我不确定但我的预感是 Haskell 不允许 Unicode 函数名称是吗 U
如何从pairwise.t.test获取df和t值？

有没有办法从a中获取t值和dfpairwise t test对于相关数据 Example data lt c 2 3 2 2 5 2 4 2 4 3 4 2 time lt c 1 1 1 1 2 2 2 2 3 3 3 3 pairwis
如何在 .COM 可执行文件中以相反顺序打印字符串？

我刚刚开始学习汇编语言我正在尝试以相反的顺序打印 hello world 这意味着 dlrow olleh 问题是我只得到第一个字母作为输出并且顺序仍然相同没有任何变化作为一个新手很多事情对我来说都是未知的我犯了很多错误由于缺
keytool如何保护密钥？

当您使用 Java Keytool 实用程序构建密钥存储时如何保护密钥我通读了文档我意识到每个私钥都有一个密钥密码然后商店有一个商店密码但是使用什么机制来保护数据呢它是加密密码吗如果是的话算法是什么我特别关注 keytoo
即使我完全信任，WebPermission 异常

我正在尝试执行我认为简单的 HttpWebRequest 代码位于 dll 深处因此我无法提供小代码片段但它应该相对简单但我遇到了安全异常 System Security SecurityException Request for t
如何解决客户端-服务器应用程序中的无状态问题？

我读过一些有关创建无状态网站的书籍也读过一些有关有状态客户端应用程序的书籍但是当您必须将两者结合起来时就会出现很多复杂性我们有一个 Flex 应用程序需要通过 NET 服务将数据保存到数据库中需要记住的事情是并发乐观悲观
Android：通过套接字接收到的图像已损坏

嗨问题是服务器正确地将图像发送到客户端我认为从客户端接收到的文件与服务器电话上存在的文件大小相同因此我猜每个字节都已传输但图像仍然不可见服务器和客户端都是安卓手机预先感谢我希望你能帮助我服务器代码 public class
使用 catimg 并排显示两个内容（就像在 neofetch 中一样）

我正在尝试使用 bash 创建类似 neofetch 的东西我想在右侧显示一张图像和一张 ASCII 艺术图使用 cat 当我对某些机器进行 ssh 时我想将其用作登录欢迎屏幕所以我能够通过以下方式展示 ascii 艺术 cat l
将对象附加到序列化文件

假设您有一些 AppendObjectOutputStream 类它是一个 ObjectOutputStream 它重写了 writeStreamHeader 如下所示 Override public void writeStreamHe
ObjectContext.Refresh()？

如何从数据存储中更新所有脏实体并将其更改后的值重置为原始存储值方法对象上下文刷新 http msdn microsoft com en us library bb503718 aspx需要将要刷新的实体作为参数以下通常有效 Conte
编译器的“-O0”选项和“-Og”选项有什么区别？

当我想要调试 C 或 C 程序时我被教导使用 O0关闭优化以及 ggdb将符号插入到为使用 GNU 而优化的可执行文件中gdb调试器我使用它或者你可以使用 glldb对于 LLVM clang 来说lldb调试器或者只是 g对于
使用 xcodebuild 命令行使用 PROVISIONING_PROFILE 签名应用程序失败

我尝试使用 Xcode 签署我的应用程序命令行 Running xcodebuild命令行开启MyApp xcodeproj like so xcodebuild project MyApp xcodeproj target MyApp s
如何在 RSpec Expect 语法中模拟类方法？

我对如何使用 new 模拟类方法感到困惑expect句法这有效 Facebook should receive profile with token and return name gt Hello id gt 14314141 emai
为什么带有几个按钮的基本 UIScrollView 不会滚动？

为什么带有几个按钮的基本 UIScrollView 不会滚动所以我所做的就是创建基于视图的 iPhone 应用程序将 UIScrollView 拖入主控制器 xib 文件中滚动视图现在作为 IB 中 View 的子视图在 IB 中
Laravel old() 不工作

Form open array route gt posts store data parsley validate gt Form label title Title Form text title old title array cla
使用 API Gateway 保护云功能

我的目标是防止用户使用 API 密钥和 API 网关访问我的云函数端点我已经成功部署了API网关但是每个云功能的原始端点仍然存在并且可供公众访问我希望将云功能端点设为私有同时将 api 网关端点设为公共但我不确定如何实现这一点

使用 API Gateway 保护云功能

使用 API Gateway 保护云功能 的相关文章

随机推荐

热门标签

使用 API Gateway 保护云功能的相关文章