APIキーなどの機密情報をGoogleクラウド機能に渡すための「公式な」ソリューションはありますか?特に、すべての呼び出しで同じ情報になるので、この情報を関数の引数として渡すことは避けてください。 AWS Lambdaには暗号化された環境変数を使用してbuilt-in solutionがあります。 Google Cloud機能に類似したアプローチはありますか?機密情報をクラウドファンクションに渡す
これはクラウドストレージバケットまたはクラウドデータストアを使用すると想像することができますが、それは非常にマニュアルに感じられます。
Firebaseでクラウド機能を使用している場合は、environment configurationを探しています。
firebase functions:config:set someservice.key="THE API KEY" someservice.id="THE CLIENT ID"
をし、次いで自分の関数でそれを読む:それと
、あなたがFirebase CLIから構成データを展開し、今については
functions.config().someservice.id
環境変数はデータベースと同じ場所に格納されますか?たとえば、誰かがfirebaseデータベースにアクセスすると、暗号化された鍵を取得できますか? –
これらの設定値は、データベースには格納されず、別の構成サービスに格納されます。 –
、これを実行する方法はありません。
適切な回避策を見つけることができましたか?私は設定ファイルを暗号化したままにし、メッセージの一部としてPubSubを介して鍵を渡すことを考えています... – knation
2018がチェックインしていますが、これはまだ正しいです。 – FrobberOfBits
私は、あなたがFirebaseを使用していないように実現答えを書きました。私は答えを残しました、それが役に立つ場合に備えて。 –