我一直在研究将 GCP API 网关作为我们后端系统的入口点,该系统由一些 Cloud Run、Pub/Sub 和 Firestore 实例组成。我认为网关除了其他用途外,还可以作为验证经过身份验证的请求的中心位置。
GCP 提供了一些方法,但没有一种方法允许开发人员构建其授权流程的代码实现。这个想法是检查秘密在标题上,我们为每个客户提供信息,并在我们的数据库中检查一些有关它的信息,比如到期日期和一些其他的东西。
我想知道是否有办法通过代码设置自定义身份验证并配置 API 网关以正常处理它,就像它与他们提供的其他选项一样。
答案1
不幸的是,GCP API 网关不提供自定义身份验证的选项,为了使用 API 网关进行身份验证,您必须使用文档。