B12*_*ter 9 firebase google-cloud-functions google-secret-manager
为了从云功能访问机密,Google 提供了Secret Manager API:
Secret Manager存储 API 密钥、密码、证书和其他敏感数据。它提供了便利,同时提高了安全性。
另一方面,Firebase 建议通过其环境配置 API存储机密,如其文档和示例中明确提到的:
通常,您需要对功能进行其他配置,例如第三方 API 密钥或可调整设置。Firebase SDK for Cloud Functions 提供内置环境配置,使您可以轻松地为项目存储和检索此类数据。
问题:
Firebase 的配置 API 在处理数据的方式上似乎更加简单,而且还是免费的,这使得它比 Secret Manager API 更适合用于 Firebase 项目。
在 Firebase 项目中比较这两个 API 有何优缺点?最重要的是,在使用 Firebase 的配置 API 而非 Secret Manager API 时,在安全性方面是否存在任何缺点?
除了您\xe2\x80\x99 指出的之外,主要区别在于 Secret Manager 具有审核、精细访问控制、版本控制和多区域复制等功能。
\n我将提交一个关于制作“比较”页面的内部问题,以使这一点更清楚。
\n| 归档时间: |
|
| 查看次数: |
2460 次 |
| 最近记录: |