我正在使用 Google Cloud 函数在我的应用程序中调用第三方 API。API 密钥/密码将取决于我的应用程序中的用户。
我想使用 Bearer 令牌和唯一标识符从云函数向我的应用程序发送请求,以便在将其发送到发出 API 请求的云函数之前在我这边获取密钥和机密。如果其中任何一个不正确,就会抛出错误。如果从 Google Cloud 到我的应用程序的调用是通过 https 进行的,这是一种安全的检索密钥和机密的方法吗?
或者,我可以在我的云函数中使用环境变量,但我希望尽可能保持该函数干净。