Firebase 백엔드 함수를 사용하여 Google Apps Script에 HTTP 요청을 보내고 "doGet ()"을 사용하여 수신 할 수 있다는 것을 알고 있습니다.
그러나 HTTP 요청을 보내지 않고 Firebase에서 Google Apps Script 함수를 호출 할 수 있나요 (동일한 Google 계정에 속하기 때문에)?
내 관심사는 보안에 관한 것인데, 올바른 URL / 매개 변수를 추측 / 스니핑 한 다음 Google Apps Script 기능 (구매)을 실행할 수 있습니다. 또는 GAS 웹 앱을 보호하는 적절한 방법이있을 수 있습니다.
일부 세부 사항이 누락되었습니다. 하지만 Google Cloud Functions / Firebase 용 Cloud Functions 가 Apps Script 웹 앱 또는 Apps Script REST API를 호출 할 수 있는지 묻는 것 같습니다 . 대답은 실제로 이러한 URL을 호출 할 수 있다는 것입니다 (공개적으로 액세스 할 수 있고 할당량에 해당하는 경우).
그러나 이는 모든 브라우저가 이러한 URL을 호출 할 수있는 것보다 더 많은 보안 위험이 아닙니다. 보안은 URL을 알거나 호출 할 수있는 데서 오지 않아야합니다. API를 보호하려면 적절한 보안을 구현해야합니다. 자세한 내용 은 Apps SCript의 Google 서비스 승인을 참조 하세요.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다