允许 POST 到 google 云函数但不允许 GET?
Allow POST to google cloud functions but not GET?
所以我正在用 Google 的云功能编写内部 API,我们将只允许经过身份验证的内部服务帐户访问该功能。
我们有一些安全问题,我想知道是否可以允许每个人进行 POST 调用,但限制可以进行 GET 调用的服务帐户。
这可能吗?
您可以使用 API Gateway 在不同的端点和不同的动词上设置不同的安全级别。
如果您只想授权特殊动词的某些身份,则需要在代码中对其进行过滤,没有任何产品允许您开箱即用(也许 Apigee 但它非常昂贵)。
所以我正在用 Google 的云功能编写内部 API,我们将只允许经过身份验证的内部服务帐户访问该功能。 我们有一些安全问题,我想知道是否可以允许每个人进行 POST 调用,但限制可以进行 GET 调用的服务帐户。 这可能吗?
您可以使用 API Gateway 在不同的端点和不同的动词上设置不同的安全级别。
如果您只想授权特殊动词的某些身份,则需要在代码中对其进行过滤,没有任何产品允许您开箱即用(也许 Apigee 但它非常昂贵)。