问题描述
我们有两个项目-
项目1-Google App引擎标准python 2.7。 项目2-Google Appp引擎标准python 3.3
使用Firebase用户身份验证保护Project 1应用程序的安全。 我们需要访问从Project 2访问的Project 1的特定功能(URL)。来自Project 2的调用将由服务器(而非用户)完成。我们需要确保它安全。
我们可以使用IAP在项目1中仅启用此功能(URL)吗?并使用说明here进行身份验证吗?
以上并非解决方案,我们有什么选择?
解决方法
是的,您提供的链接提供了适当的解决方案。虽然,我认为最好的方法是为Project 2使用服务帐户,该帐户允许访问Project 1资源(使用适当的Cloud Function角色)。
在项目2中包括服务帐户凭据,并使用适当的库使用服务帐户凭据来调用服务。了解如何创建服务帐户凭据here