dialogflow中的Webhook安全性

问题描述 投票:0回答:1

我们正在开发具有完整功能的google操作,GCP。我们想知道如何安全化此云函数的最佳方法:

  1. 有可能使用私有云功能作为完整文件,并避免来自其他来源的请求到dialogflow?
  2. 可能在我们的云功能中包括速率限制和配额吗?
  3. 可以限制并发请求的数量吗?
  4. 关于证书或类似内容有什么建议吗?

谢谢!

dialogflow actions-on-google dialogflow-fulfillment
1个回答
0
投票

是否可以将私有云功能用作完整功能,并避免其他来源对dialogflow的请求?

简短的回答是,您的成就必须公开可见。您的云功能不能为私有。

[如果需要,您可以在Dialogflow的实现部分中添加自定义身份验证或标头。您可能可以使用它来仅启用通过此标头的请求。

enter image description here

是否可以在我们的云功能中包含速率限制和配额?可以限制并发请求的数量吗?

我建议不要进行任何速率限制。如果每个请求都是真实的,那么如果您的履行水平持续下降,那么最终将带来糟糕的用户体验。

关于证书或类似内容有什么建议吗?

默认情况下,Cloud Functions均为HTTPS,因此,在这种情况下,我不确定您需要或想要的证书。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.