關於通過雲端功能爲Firebase創建用戶的安全性

Question

關於如何創建用戶而不登錄用戶使用Firebase Web SDK的許多discussions。我創建了一個雲功能和使用管理SDK創建用戶：

exports.createUser = functions.https.onRequest((request, response) => { 
    const param = request.body 

    admin.auth().createUser({ 
    email: param.email, 
    emailVerified: false, 
    password: param.password, 
    }) 
}) 

但在我angular2的應用程序，我必須使用HTTP POST來的電子郵件和密碼，以雲功能中火力地堡。在沒有加密密碼的情況下安全嗎？

Answer 1

是的，這是安全的。所有云端函數都在https URL上提供，這意味着內容在傳輸過程中被加密。請確保您將請求發送至https://us-central1-<your_project>.cloudfunctions.net而不是http。