在 GCP 云功能上,如果我取消选中 “允许未经身份验证的调用”,我只能通过提供的访问令牌 gcloud auth print-access-token 命令访问 HTTP API,这是一个 JWT 令牌,我该如何通过postman获取类似的访问令牌,以便我的移动应用程序可以获得类似的令牌并能够调用云功能?如果是,我应该在 GCP 上设置自己的 OAuth 服务器吗?
PS:请参考这个问题here
【问题讨论】:
标签: google-cloud-platform google-cloud-functions
这应该可以解决问题:
curl -i https://[REGION]-[PROJECT_ID].cloudfunctions.net/[FUNCTION_NAME] -H "Authorization: bearer $(gcloud auth print-identity-token)"
我还建议查看Authenticating Developers, Functions, and End-users 文档,了解更多使用 Google Cloud Functions 进行身份验证的方法。
【讨论】:
这就是您可以通过编程方式生成令牌的方式 -
// const url = 'https://TARGET_URL';
const {GoogleAuth} = require('google-auth-library');
const auth = new GoogleAuth();
async function request() {
if (!targetAudience) {
// Use the request URL hostname as the target audience for requests.
const {URL} = require('url');
targetAudience = new URL(url).origin;
}
console.info(`request ${url} with target audience ${targetAudience}`);
const client = await auth.getIdTokenClient(targetAudience);
const res = await client.request({url});
console.info(res.data);
}
request().catch(err => {
console.error(err.message);
process.exitCode = 1;
});
生成令牌后,您可以在标头中将其作为 -
Authorization: Bearer ${myToken}
在此处阅读更多文档 - https://cloud.google.com/functions/docs/securing/authenticating#functions-bearer-token-example-nodejs
【讨论】: