我们正在使用谷歌云平台来托管我们的条纹支付网关。云函数将支付意图发送给 stripe 以及 stripe 使用 session 对象调用的回调。
在Google云平台内部,我们不确定要设置什么权限来设置我们的云功能。现在,我们允许所有公共(public)访问,我们担心黑客可以从我们的index.js(云函数所在的位置)看到我们的 key ,或者有能力操纵index.js内部的代码。
根据上述函数的用途,最安全的权限设置是什么,不允许任何公共(public)用户读取或操纵我们的函数?我们想要的只是允许用户调用该函数,
谢谢
最佳答案
检查一下这些人是如何实现他们的条纹功能的,他们有很多这样的功能https://functions.store
关于flutter - 通过 strip 集成保护 google firebase 云功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69533411/