首页 文章

避免向使用Firebase功能构建的API发送垃圾邮件

提问于
浏览
1

我正在使用Firebase功能为我的应用/网站构建一些内部API . 内部API就像让我的应用程序/网站在服务器端处理某些东西一样,它并不意味着向公众开放 .

我的应用程序是使用离子构建的,网站是用角度构建的 .

我注意到Firebase函数中的一个定价计算包括“Invocations” . 每次调用API等于1次调用时,Invocations是否意味着?如果是,那么API可能会被最终用户滥用,因为他们能够查看网站源并找到API .

我一直在谷歌搜索解决方案,其中一些建议启用身份验证和cors,以避免滥用用法 . 但身份验证和编码仍在计算Invocations吗?

我的代码结构:

  • 客户端通过get / post方法调用API,传递从Firebase身份验证获取的用户TOKEN

  • 请求到达Firebase功能

  • 服务器将使用CORS检查预检信息,并验证TOKEN .

  • 如果没有传递(3)则返回错误,否则继续执行该函数 .

所以我假设如果最终用户检查我的网络源代码并获得API URL,他们可以简单地垃圾邮件我的API吗?然后由于Invocations的负载,我的账单将破灭 .

1 回答

  • 1

    如果您怀疑您的项目被滥用,这始终是可能的,contact Firebase support将努力解决问题 .

相关问题