为了从云功能访问机密,Google提供了Secret Manager API:
密钥管理器存储API密钥、密码、证书和其他敏感数据。它在提高安全性的同时提供了便利。
另一方面,Firebase建议通过其环境配置API存储机密,如其文档和示例中明确提到的:
通常您需要为您的功能进行额外配置,例如第三方API密钥或可调谐设置。用于云功能的Firebase SDK提供了内置的环境配置,可以轻松地为您的项目存储和检索此类数据。
问题:
Firebase的配置API在处理数据的方式上似乎更为简单,而且是免费的,这使得它有吸引力用于Firebase项目,而不是Secret Manager API。
在firebase项目的上下文中比较这两个API的优点和缺点是什么?最重要的是,在使用Firebase的配置API而不是Secret Manager API时,在安全性方面是否存在任何缺点?
除了您所指出的之外,主要的区别在于Secret Manager具有审计、精细访问控制、版本控制和多区域复制等功能。
我将提交一份关于制作";"比较";页面以使其更清晰。