背景: 我有一个以前在 VPN 后面运行的 API。它为某些路径自行实现 JWT 身份验证的 API,因此我们必须附加:
Authorization: Bearer <jwt_token xxxx>
我们只是更新了我们的 API 以在 Google Identity Aware Proxy 后面运行,并遵循此处的官方文档。除了需要 JWT 身份验证的每条路径外,一切都运行良好。IAP 机制还使用:
Authorization: Bearer xxxx
并将覆盖现有的Authentication:
标题。在不更改现有代码的情况下有任何建议吗?
谢谢你。