[英]How to build a secure Firestore API for 3rd party developers: SDK vs Firebase REST API vs https functions?
我必须使用 Firebase 构建一个 API,并且需要一些设计选择方面的帮助。 我希望能够将 API 出售给用户,然后用户可以使用它来构建/集成自己的应用程序。 用户将具有读取和写入权限。
一般信息:
我注意到可以将 API 提供给我的 Firestore 数据库用户的 3 种不同方式:
API 要求:
我目前的做法是:
我的问题:
先感谢您
TL;DL:这取决于你想用这个 API 做什么,以及有多少和什么类型的设备/用户将调用它。
在回答您的问题之前,我将在下面列出每种方法的优点:
Cloud Function 是一种功能即服务解决方案,因此它也是您的 API 的托管服务,因此您无需配置、管理或升级服务器,ZDB974238714CA8DE634A7CE1D083A14 将根据负载自动扩展。 此选项还考虑了 SDK 和客户端库的优点,因为无论如何您的代码都必须使用它来连接到 Firestore。
这是访问 Firestore 的最简单且更优化的方式,但是,无法运行本机库的环境(例如 IOT 设备)将被排除在您的解决方案之外,因此在实施此选项时请考虑这一点。
每台正确授权访问 Firestore 的设备都可以这样做。
NOTE : For both SDK and REST API you will need to consider hosting of your API, either on Cloud Functions, as mentioned, App Engine Standard, App Engine Flex or a Compute Engine Server Instance.
话虽如此,您和您的 API 的使用和要求决定哪个选项是最好的,考虑到上述几点。
根据安全性,如果 firebase 规则和 firebase 身份验证设置正确,所有选项都是安全的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.