关于通过云端功能为Firebase创建用户的安全性

Question

关于如何创建用户而不登录用户使用Firebase Web SDK的许多discussions。我创建了一个云功能和使用管理SDK创建用户：

exports.createUser = functions.https.onRequest((request, response) => { 
    const param = request.body 

    admin.auth().createUser({ 
    email: param.email, 
    emailVerified: false, 
    password: param.password, 
    }) 
}) 

但在我angular2的应用程序，我必须使用HTTP POST来的电子邮件和密码，以云功能中火力地堡。在没有加密密码的情况下安全吗？

Answer 1

是的，这是安全的。所有云端函数都在https URL上提供，这意味着内容在传输过程中被加密。请确保您将请求发送至https://us-central1-<your_project>.cloudfunctions.net而不是http。