最近我在 App 引擎上实现了几个微服务,我想通过一个API 网关(无云端点)来保护它们,该网关在将每个请求转发到后端之前对其进行身份验证。但是,App Engine 有一个可以调用的公共地址,绕过了 API 网关提供的身份验证机制。为了避免这种行为,我尝试在 App 引擎级别激活 IAP,但是之后所有请求都开始失败。
- CORS 问题:请求开始失败,表明不包含 CORS 标头(但是,后端提供标头并且 API 网关中允许 OPTION 请求)。在 IAP 上启用选项请求后,选项预检已正确交付,但发布和获取请求继续失败。
注意:如果我禁用 IAP,请求将被正确处理,没有任何错误
关于如何解决这个问题的任何想法?(这不是代码问题,而是GCP设置问题,所以代码没有意义)