2

背景: 我有一个以前在 VPN 后面运行的 API。它为某些路径自行实现 JWT 身份验证的 API,因此我们必须附加:

Authorization: Bearer <jwt_token xxxx>

我们只是更新了我们的 API 以在 Google Identity Aware Proxy 后面运行,并遵循此处的官方文档。除了需要 JWT 身份验证的每条路径外,一切都运行良好。IAP 机制还使用:

Authorization: Bearer xxxx

并将覆盖现有的Authentication:标题。在不更改现有代码的情况下有任何建议吗?

谢谢你。

4

1 回答 1

1

正如 John 所建议的,您可以为标记使用两个单独的标头。
如果您遇到错误,可以通过Public Issue Tracker报告。此处
还跟踪了一个类似的案例,您可能会发现它有帮助。

于 2021-08-31T09:31:03.020 回答