我尝试通过在openapi.yaml中定义API KEY来限制对Google cloud函数的访问。schemes:produces:security:securityDefinitions:
api_keyyyyyyyyyyy-ew.a.run.app-2020-10-08r0" --allow-unauthenticated
浏览 12提问于2020-10-08得票数 0
1回答
使用API网关保护云函数
、、、
我的目标是防止用户使用API密钥和API网关访问我的云函数端点。我已经成功部署了API网关;但是,每个云函数的原始端点仍然存在,并且可以向公众开放。我希望云函数端点是私有的,而api网关端点是公共的,但我不确定如何实现这一点。任何建议都是很
浏览 2提问于2021-03-20得票数 3
1回答
我试图隐藏我的reCAPTCHA密钥,以免出现在我的前端(反应)。我不知道它有多有用,但是如果向某个端点发出请求,然后在返回数据时将它变成componentDidMount,会如何呢?这听起来可能根本不安全,但是解决这类问题的最佳解决方案是什么呢?好的,所以我应该创建一个类似于此的函数(我仍然不正确)&#x
浏览 2提问于2020-06-09得票数 0
回答已采纳
1回答
我已经在google云运行上部署了容器服务。该应用程序由几个微服务和一个api网关组成。由于google提供公共端点,我所有的微服务都是公共的。我只想让api网关公开,其余的服务只能通过网关作为反向代理访问。我怎样才能把微型服务隐藏在公众视线之外?除了api网关之外,来自任何地方的请求都应该被拒绝。
浏览 1提问于2020-07-15得票数 0
回答已采纳
我正在寻找从Watson助手那里访问我的云功能的凭据。两人都在达拉斯。
有人能给我提供步骤或链接来查找或生成凭据吗?上面的提供了另一个链接,该链接应该显示凭据,但没有成功。
命名空间
浏览 5提问于2019-07-25得票数 0
背景
使用Auth0并以编程方式检查用户授权,Auth0需要监视每个API键的API端点的使用情况。此外,<e
浏览 10提问于2020-05-09得票数 2
回答已采纳
我们使用多个云功能和多个云运行端点。需要配置所有在一个API网关,但根据配额限制-只有50个API可以添加。如果我们有超过50个端点(云函数和多个云运行端点),那么如何配置呢?请给我建议解决这个问题的方法。
浏览 4提问于2022-05-04得票数 0
1回答
我在为某些不允许未经身份验证的调用的云运行服务设置正常运行时间检查时遇到了一些问题。这样做的目的是确保我的云运行服务是健康的</e
浏览 5提问于2021-05-06得票数 1
3回答
我有一个云功能(firebase功能),它是公开访问的,我希望通过的帮助来限制这个功能。当我尝试在GCP控制台中添加云装甲策略时,我甚至不能添加目标
我在标准(非管理保护加)计划,但我认为这应该是好的。
浏览 10提问于2021-12-02得票数 2
回答已采纳
我使用Cloud Functions已经有一段时间了,到目前为止,它一直很棒--尽管,似乎没有内置的方法来限制函数的调用频率。我已经将最大实例数设置为一个合理的数量,但是对于#次调用,Firebase实际上并没有提供设置该值的方法。使用Node包来限制或减慢请求,当与有限的最大实例数结合使用时,是否足以在攻击发生时减慢攻击?我也知道云端点的存在--我对OpenAPI还很陌生,它看起来像是应该以额外的
浏览 5提问于2021-01-30得票数 0
我们正在制作一些机器,其中有一部分可以将摄像机拍摄的图像上传到。为此,我所做的就是
考虑到我们每个月只运送2-3台机器,这种做法有效且安全吗?另外,我必须将JSON文件随每台机器一起
浏览 4提问于2020-12-22得票数 0
1回答
我有一个函数应用程序,它托管在我的GCP项目中,并打开了身份验证。这个应用程序将触发从J蛙容器注册表基于事件的网页钩子。问:是否有一种永久的方式(没有过期)来授权/验证云功能HTTP请求?Jfrog不能以编程方式创建令牌,因为它是一个简单的HTTP触发器,可以接受额外
浏览 6提问于2022-04-11得票数 1
回答已采纳
Firebase可调用云函数可以通过客户端sdks访问,这需要一个有效的auth上下文来进行身份验证和授权。但同时,它作为HTTP端点公开,因此可以调用,但将收到未经授权的响应。我的问题是,是否有一种完全限制可调用云功能的公共访问的方法?因为firebase将根据函数的执行来为云功能充电。即使
浏览 4提问于2019-10-01得票数 4
回答已采纳
根据谷歌文档,您有一种方法可以保持相同的代码,并利用GCS与S3的兼容性。但是,使用相同的代码(我只是重写端点,改为使用storage.googleapis.com ),我遇到了以下异常:有没有一种方法可以做到这一点,而不必将访问
浏览 1提问于2018-09-26得票数 0
1回答
我有各种云功能,可以通过Google访问云函数。我或多或少地遵循了这个指南:。这将在Google运行中设置一个实例。到目前为止,它是有效的。云运行日志显示了以下条目:
请求已被终止,因为它已达到最大请求超时。若要更改此限制,请参
浏览 12提问于2020-05-04得票数 3
回答已采纳
我正在尝试部署azure函数应用程序,它使用python请求来组织私有API端点来获取一些数据。问题是,即使配置了VNET,我仍然无法访问主机。
浏览 0提问于2021-05-27得票数 0
目前,我正在测试Google Cloud的语音API,并想知道如何将动态Google Cloud API密钥从服务器传递到客户端应用程序。
语音功能将在客户端的应用程序(React Native)上。在每次请求Google Cloud API或会话之前,我都在考虑从服务器端(Nodejs)动态生成生命周期较短的API密钥,并传递给客户端。只有到那时,客户才能使用Google服务。主要的担忧是,我不想在客户端应用程序上
浏览 4提问于2020-10-26得票数 0
1回答
在id和key等信息都输入无误的情况下,点击登录按钮,网页无反应,刷新一次后能够成功登录,但是显示空白页无任何存储数据。
浏览 321提问于2023-05-15
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
