我正在寻找一种解决方案,通过 IAM 进行授权/身份验证,在 GCP 上建立无服务器网关,但没有找到完美的解决方案。
这个想法是让这些网关使用命令Bearer $TOKEN
生成来管理来自 GCP Functions、Cloud Run 和 App Engine 上的 API 的端点gcloud auth print-identity-token
。此外,还需要一个 IAP 集成来通过允许 Gmail 域(例如,允许所有@company.com
用户访问)来管理访问。
首先,我尝试了 API Gateway,但如果没有带有 SA 私钥的签名令牌并且也没有 IAP 集成,则无法调用端点。然后,我尝试了 HTTPS 负载均衡器并成功获得了编程访问,但没有获得 IAP,因为它没有与 Cloud Functions 集成。
是否有另一种可能性或下一步是尝试使用 Kong 或 Nginx 执行此 API 网关?
在此先感谢您的帮助。