我使用Google Cloud Run部署我的无服务器API服务器,它要求客户端在Authorization头中发送访问令牌进行身份验证。
然而,谷歌云服务在默认情况下是私有的,我不想让它公开访问。所以我必须在Authorization头中使用我的身份令牌进行请求。
那么,如果已经使用了Authorization头,我应该如何测试我的无服务器API服务器?
我们建议人们使用另一个标头来防止它们碰撞。
但是,目前有一种解决方法不能保证将来会起作用:通过x-goog-iap-jwt-assertion标头发送实际的IAM身份验证(您需要访问私有云运行应用程序(标头,只要该标头存在,云运行的IAM就不会使用Authorization标头,您的应用程序现在可以读取它,以您喜欢的方式对应用程序的客户端进行身份验证。
我想再次明确一点,这种变通方法在未来可能不起作用,但它目前起作用,因为它使Cloud IAP能够在保留原始授权标头的同时向Cloud Run进行身份验证。
您需要为应用程序使用自定义标头,并为Cloud Run使用标准授权标头(事实上,对于Google前端,如果请求有效,它将在将请求转发到Cloud Run之前检查标头(