Как управлять квотой регистрации в аутентификации Firebase с помощью функций Firebase?

Я создаю процесс регистрации пользователя с помощью функций Firebase.

Я прочитал в консоли firebase следующее:

Чтобы защитить ваш проект от любого ненадлежащего использования, мы ограничиваем количество записей (как анонимных, так и тех, которые используют адрес электронной почты и пароль), которые могут быть сделаны в вашем приложении с одного и того же IP-адреса. В этом разделе вы можете запросить и запланировать временные изменения за эту плату.

Я понимаю, что IP-адрес, зарегистрированный службой аутентификации Firebase, является IP-адресом сервера, на котором выполняется функция.

Как в этом случае контролируется квота регистрации для предотвращения злонамеренного использования? Есть ли способ сделать это правильно?


firebase-authentication google-cloud-functions firebase-admin quota
person DamianRH    schedule 18.06.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

firebase здесь

Квота, описанная в этом разделе, в основном применяется к вызовам, поступающим из клиентских SDK, например, с устройств iOS и Android, а также с веб-страниц. Поскольку любой, у кого есть ваши данные конфигурации (то есть любой, кто использует ваше приложение), может вызывать эти API, квота защищает от злоупотреблений со стороны злоумышленников.

В Cloud Functions вы используете Admin SDK для создания пользователей, а Admin SDK может использовать только тот, у кого есть учетные данные для вашего проекта. По этой причине код в Cloud Functions выполняется с более высоким уровнем доверия и не подпадает под эту квоту.

Если вы когда-либо сталкивались с проблемой квоты аутентификации в коде Cloud Functions (или другом коде в доверенной среде, использующей Admin SDK), обратитесь в службу поддержки Firebase, чтобы получить индивидуальную помощь в устранении неполадок.

person Frank van Puffelen    schedule 18.06.2020