我在Cloud Run上运行了微服务,我想利用API网关。
是否有可能使用API网关来验证我的用户与云功能或容器在云运行咨询用户的数据从数据库中的云SQL?
你不能。
使用API网关,您有有限数量的内置身份验证方法。简而言之,你有API Key(不太推荐,因为它是一个长期存在的令牌)和OAuth2(使用FirebaseAuth/Cloud Identity Platform, Okta, Auth0或自定义IdP的JWT令牌)。
在你的情况下,如果你想为你自己的用户使用你自己的数据库,你需要在你的云SQL数据库前面插入一个OAuth身份提供者,并实现你想要的业务逻辑。然后,使用API网关和自定义IDP。
但是,最简单的是使用Firebase或云身份平台(这是GCP中FirebaseAuth的实现)。用户不在您的数据库中,但您可以想象同步(API调用)。