问题标签 [google-cloud-api-gateway]

让我们设置基础知识：我正在使用具有不同后端的 Google Api Gateway，例如 Google Cloud Function。

首先，我使用包含原始请求 url 的标头上req的语句来解析参数。switch（非常凌乱但工作）

所以我决定使用一个快速应用程序来代替我的云功能。

但事情是这样的：当我的路径是https://mygateway/api/subservice/action/时，我的函数总是从网关接收并生成像CANNOT GET /这样的严重错误

所以我的问题是：我可以更改快速应用程序的处理以解析包含原始请求 url 而不是默认路径 url 的标头吗？

这是我的配置的一部分：

我查看了Google Cloud API Gateway 文档并搜索了公共问题跟踪器，但无法以一种或另一种方式找到它的提及。

我最接近的是4 个月前的这个 google groups 线程，这表明它可能是 60 秒，但我无法确认或确定它是否已过时。

TL;博士

我正在寻找 AWS API Gateway 的替代品（它有一个固定的 30 秒超时），因此我试图弄清楚 GCP API Gateway 是否可以作为这个特定点的替代品。

我已经使用 GCP API 网关设置了一个 api，以将 api 调用映射到多个 Cloud Run 服务，但现在我需要将自定义域指向 API 网关。我看到在 Cloud Run 中没有这样做的选项，我还尝试设置指向网关 url 的 CNAME 记录，但我没有工作。

他们反正我可以设置网关的域名吗？

我已经在 GCP 中设置了一个 API 网关，现在我正在尝试在网关前面配置 GCP 的负载平衡。为了做到这一点，我所做的是：

1. 设置了一个 Internet NEG，默认为 443 端口，域名为网关的 url（由 api 网关提供）
2. 创建了一个负载均衡器，其后端服务与 NEG 关联，全局前端具有 HTTPS 协议、静态 IP 地址和托管证书
3. 创建了一条 A 记录并在 Cloudflare 中将其指向负载均衡器的 IP

设置完成后，我尝试从前端 IP 地址中访问负载均衡器，但我得到了 404

我错过了服务配置中的任何步骤吗？

我有一个托管在 Google Cloud Run 上的 API，并在网关前面使用 API Gateway 和 GCP 的负载均衡器公开。该 API 应该由多个租户使用，因此请求将来自不同的来源。

现在，每当我尝试从另一个租户域访问 API 时，由于 CORS 问题，我会收到 404。

当我第一次设置它时，我收到一个错误，即Access-Control-Allow-Origin响应中不存在。然后，我更新了负载均衡器配置以添加Access-Control-Allow-Origin: '*'到响应的标头中。

现在，设置标题后，我仍然收到 404 但错误消息更改为Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

有没有办法可以将负载均衡器设置为不因 CORS 问题而阻止请求？

我有一个大问题。我是一名学生，我有一个项目要为学校做，我不得不使用谷歌地图 api。我需要使用 sql 数据库来存储数据，我尝试使用 google cloud sql，但最终没有使用它。我以为它都包含在免费试用版中，但我忘记了，现在谷歌试图向我收取 388 美元，而我无法支付这些钱。我工作，我有薪水，但直到下个月我的钱都不够了，我不知道如何从谷歌获得支持。任何人都知道我该如何解决这个问题？

How can I setup an API Gateway to authenticate services without using service account private key file?

Service A, for instance a cloud function, with service account A wants to make API calls to an API gateway without using service account private key file. I am wondering if it is possible that service A uses its credentials to make an API call where the API Gateway can authenticate the request?

Being able to do the above, the API gateway can be configured to allow various paths to different service accounts.

Updated

This is an example of what a client code could be

Also, the API Gateway definition would be something like

我的目的是使用 Google 提供的 API 网关来保护我的后端，该后端部署为 GCP App Engine，只让经过 Firebase 身份验证的用户可以访问它。

如文档中所述，我设置了所有内容：

API网关配置：

当我向这个 api-gateways url 发送请求（没有 jwt 令牌）时，它会正确响应

使用Firebase jwt
“默认”firebase 后端，不创建自定义令牌。Firebase 用于创建 JWT 令牌。来自客户端的以下代码片段用于接收有效的 JWT：

但是，只要我添加了由 firebase 客户端应用程序创建的 JWT（上面代码中的最终字符串令牌），并将其添加到请求标头中

网关响应

我在 GCP 中可以看到的最详细的 LOG 是：

我还创建了一个与此 API-Gateway 相关联的服务帐户，具有以下角色：

• 角色/appengine.appViewer
• 角色/iam.serviceAccountUser
• 角色/run.invoker
• 角色/apigateway.viewer

但是，同样的错误：“401 - Jwt 验证失败”。我错过了什么，如何在 GCP 中查看有关此问题的更多详细信息以及可能的解决方案？

我正在考虑使用 GCP 构建一个 API，其中经过身份验证的用户使用部署为无服务器功能（云运行）的服务。

API Gateway 似乎是公开 API 并提供身份验证服务的好方法。

但是，我正在努力弄清楚如何跟踪每个用户的使用情况。最终，我想向用户收取使用这些服务的费用。

我可以使用 GCP 中的特定产品来计量每个用户消耗的资源吗？我曾考虑过自己创建一个计数器或数据库，但这不会非常健壮或准确。

我认为这是任何 SaaS 系统按使用收费的普遍需求，因此必须有好的解决方案可用，但我没有找到它们。

我有两个不同的端点。我想为每个端点设置自定义配额使用情况。

例如端点“ xxx ”将使用每个请求 1 个点，而端点“ yyy ”将使用每个请求 5 个点。如果用户有100 个配额限制，

他可以调用 100 个“ xxx ”请求100 * 1 = 100 或 20 个“ yyy ”请求。20 * 5 = 100 或 20 个“ xxx ”和 16 个“ yyy ”请求。20 * 1 + 16 * 5 = 100

我只是想知道有没有这样的 SaaS 解决方案？AWS ApiGateway, Apigee, tyk 提供吗？