我得到的Cloud Run服务比执行某些后台任务要好,我需要每15分钟执行一次。
我正在使用非常适合我的需求的Cloud Scheduler作业,每15分钟调用一次HTTP端点,但是我还想设置身份验证以避免外部调用。
在Job config页面中,它允许我添加auth标头,但是由于服务端点不被视为Google服务(它不以“ googleapis.com”结尾),因此我无法设置OAuth令牌。
我应该如何处理Cloud Scheduler-Cloud Run身份验证?
答案 0 :(得分:1)
Cloud Run通过验证OIDC令牌而不是OAuth令牌来进行身份验证。
请参阅此文档,了解如何设置Cloud Scheduler: https://cloud.google.com/scheduler/docs/http-target-auth
答案 1 :(得分:1)
如果您define your Cloud Scheduler job via the CLI 您可以手动specify headers that you could use for authentication。
这允许比 OIDC 和 OAuth 更轻量级的解决方案。