我在Google App Engine中托管了其他API。 (API位于Flexible环境中的Docker容器中。)
我只需要支持内部API调用(来自同一App Engine项目中的其他服务),并且开发人员测试可以直接调用它(我不想要用户身份验证,但我仍然可以访问它使用application_default_credentials ...我只是不确定如何)
你能指导我做文件或如何设置的例子吗? Google文档非常缺乏。
答案 0 :(得分:1)
您有几种选择,包括:
App Engine文档指出recommended approach is OAuth用于需要身份验证的微服务。
第二种选择是将Cloud Endpoints与service account authentication一起使用。
第三,您可以使用Identity-Aware Proxy来保护服务器的安全。客户可以从metadata server获取身份令牌。