如何解决Google Cloud Database大表的Web App身份验证/安全性最佳做法
我正在开发一个Web应用程序以访问Vue中的Bigtable中的数据并将其托管在Firebase托管中,并且我正在使用Firebase身份验证来控制该应用程序的用户访问权限。对于这种用例,我对于身份验证和安全性的最佳做法感到很好奇。
我已阅读以下内容: https://cloud.google.com/docs/authentication/end-user https://cloud.google.com/bigtable/docs/authentication
这是我的问题: 曾经有人告诉我,我们之所以在SQL服务器之前构建API,是因为我们不想将SQL Server直接暴露给最终用户,并且冒着发生不良事件的风险。因此,API位于两者之间以充当保护层。 在Bigtable世界中,Google提供了与BigTables交互的Bigtable客户端SDK,但它也建议在大多数情况下使用服务帐户json文件。因为服务帐户凭据会允许在应用程序文件中以某种方式找到它的任何人读取或写入Bigtable并可能破坏数据库,所以这是否危险? 我应该在Bigtable之前构建API并使用Firebase Auth在允许操作之前检查客户端是否已使用JWT进行身份验证吗?还是还有其他最佳做法?
另外, https://cloud.google.com/docs/authentication/end-user 本文建议我使用OAuth,因此可以将它以某种方式链接到Firebase身份验证吗?
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。