我正在检查GCP文档,以获取类似于AWS Cognito的API身份验证和授权支持。看起来Cloud Identity与Identity-Aware Proxy(IAP)是实现AWS Cognito-IAM组合提供的功能最接近的等效GCP。但是无法在GCP文档中找到用于进行此设置的参考,即通过Cloud Identity进行身份验证,并通过Cloud IAP提供对后端API的基于角色的访问权限-托管在VM或GKE中,并由HTTPS负载均衡器公开。是否有人知道这种组合-Cloud Identity和Cloud IAP-是否是在GCP中对API调用进行身份验证和授权的推荐方法,以及是否有参考/案例研究?