我正在使用 Firebase 向我的应用程序提供用户身份,该应用程序在 GAE 上运行并且可通过网络浏览器访问并使用 Firebase 安全端点。
该应用程序将作为 SaaS 解决方案交付给业务用户,所以我想知道是否有可能向用户提供 SSO。
active-directory single-sign-on firebase-authentication
如何保护使用 Firebase 函数实现的 HTTPS 调用?如果黑客知道 URL,他可以轻松调用它。有没有像 api 密钥、应用程序机密这样的系统来确保安全?需要考虑哪些风险?
firebase google-cloud-functions
active-directory ×1
firebase ×1
firebase-authentication ×1
google-cloud-functions ×1
single-sign-on ×1