Сегодня я просматриваю Google Cloud Functions следующим образом: https://cloud.google.com/functions/docs/quickstart
Я создал функцию с триггером HTTP и смог выполнить запрос POST для запуска функции для записи в Datastore.
Мне было интересно, есть ли способ защитить эту конечную точку HTTP? В настоящее время кажется, что он примет запрос от любого/любого.
Когда я прихожу к поиску, я вижу, что большинство результатов говорят о защите вещей с помощью Firebase. Однако я не использую службу Firebase здесь.
Могут ли мои параметры либо открыть его, либо надеяться, что никто не знает конечную точку URL (безопасность от неизвестности) или не выполнит мою собственную проверку подлинности в самой функции?