从Firebase云功能访问Google App Engine端点

Question

我有一个firebase云功能，当firebase实时数据库发生更改时会触发该功能。 在云端功能中，我想点击我的应用引擎端点。 应用引擎端点配置了“仅管理员”访问权限的安全约束。 （请注意：端点部署在与我的Firebase云功能项目不同的App Engine项目中。两个项目都部署在同一个Google Cloud帐户中）

我试图从云功能获取应用程序默认凭据，并在HTTP请求中将其用于终结点，但是它正被重定向到登录页面。

Firebase云功能的应用程序默认凭据的作用是什么？ 是否有其他方法可以实现这一目标？

Firebase云功能：

const gal = require('google-auth-library');

exports.makeUppercase = functions.database.ref('/{deviceId}/status')
.onWrite(event => {

      const auth = new gal.GoogleAuth();

      try {         
        auth.getApplicationDefault().then(
            function(res) {
                let client = res.credential;

                if (client.createScopedRequired && client.createScopedRequired()) {         
                    const scopes = ['https://www.googleapis.com/auth/cloud-platform'];
                    client = client.createScoped(scopes);
                }
                console.log(client);

                const url = 'https://my-secure-service-dot-my-project.appspot.com/secureEndPoint';
                client.request({url}).then(
                    function(response) { 
                        console.log(response.data);
                    }
                ).catch(err => {
                    console.error(err);
                    return err; 
                  });                       
            }
        ).catch(err => {
                    console.error(err);
                    return err; 
                  });
    } catch (e) {
        console.error(e);
    } 
});

编辑：我将端点部署在与云功能项目相同的项目中。 端点访问仍然失败

编辑：下面是web.xml部分，其中为终点指定了安全约束：

  <security-constraint> <web-resource-collection> <web-resource-name>all</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

Answer 1

这是两个使用Identity Aware Proxy（IAP）访问受保护的GAE端点的工作示例。 注意：IAP将限制对整个应用程序的访问，而不是对特定处理程序的访问，如with login: admin 。

根据app.yaml关于标准 login: admin 参考 login: admin是实际用户使用浏览器连接到端点的媒介。

从Firebase云功能访问Google App Engine端点

问题描述

1 个解决方案

解决方案1
0 已采纳 2018-01-24 09:48:42

从Firebase云功能访问Google App Engine端点

问题描述

1 个解决方案

解决方案1 0 已采纳 2018-01-24 09:48:42

解决方案1
0 已采纳 2018-01-24 09:48:42