1
Firebaseのバックエンド機能を使用してGoogle Apps ScriptにHTTPリクエストを送信し、「doGet()」を使用して受信できることがわかっています。Google Apps ScriptとのFirebase通信
しかし、同じGoogleアカウントの一部であるため、HTTPリクエストを送信せずにFirebaseからGoogle Apps Script関数を呼び出すことはできますか?
私の懸念事項は、適切なURL /パラメータを推測/盗聴し、Google Apps Script機能(購入する)を実行できるセキュリティです。あるいは、GAS Webアプリケーションを保護する適切な方法があるかもしれません。
フランク、あなたのご回答とアドバイスをいただきありがとうございます!私はあなたのリンクを読んだ。 - > Firebaseのログインオプション(「電子メールとパスワード」)を有効にします。明確にするために、ログインしているユーザーのFirebaseアプリがGoogle Apps Scriptウェブアプリケーションに対してHTTPリクエストを実行するだけであることを確認する方法はありますか? (私は過去にExecution APIを使用していませんでしたが、これが答えかもしれません)。私が言及したように、現在、適切なURLを「推測」することで購入が可能になり、私のWebアプリケーションは「誰でも、匿名で」アクセスできるように現在公開されています。もう一度おねがいします! –
この場合、解決策はApps Script Webアプリのセキュリティを確保することです。私はFirebaseの認証資格情報/トークンをアプリスクリプトに渡すことを試みたことはありません。 [このサンプルはFirebase Hostingで何をするのですか](https://github.com/firebase/functions-samples/tree/master/authorized-https)と同様に、Apps Script側でFirebaseトークン/ JWTをデコードする必要があります-終点)。私はこれを一度もやったことはありません。サンプルのように見えないので、そこでは助けになれません。 –