我创建了一个云运行服务,我想在我的web应用程序中访问该服务,该应用程序在Appengine(灵活实例)中运行。我的web应用程序是在不同的谷歌云项目比云运行服务创建。
我不想让云运行服务向公众开放,所以我选择了"需要认证"选项。在身份验证部分。并选择了"允许所有流量";在入口部分。还添加了云运行权限的appengine服务帐户,我已经托管了我的web应用程序。在做了这些设置之后,我无法通过appengine访问云运行服务(url)。它正在返回Forbidden错误。我正在测试url的访问通过ssh到Appengine实例。
什么是推荐的选项和设置,让它工作吗?
您的配置很棒,但是身份验证机制不是自动的。您必须在每个请求的头中添加authorization: bearer <token>头。
<token>是使用App Engine flex服务帐户生成的身份令牌。不要忘记在生成身份令牌时添加受众(受众=https://your-service-hash-region.run.app->无添加路径)