我一直在研究 GCP API Gateway 作为我们后端系统的入口点,由一些 Cloud Run、Pub/Sub 和 Firestore 实例组成。我认为网关将非常适合作为验证经过身份验证的请求的中心位置。
GCP 提供了一些方法,但它们都不允许开发人员构建他们的授权过程应该是什么的代码实现。我们的想法是检查我们给每个客户的标题上的秘密,并在我们的数据库中检查一些关于它的信息,比如到期日期和其他一些东西。
我想知道是否有办法通过代码设置自定义身份验证并配置 API 网关以正常处理它,就像它们提供的其他选项一样。
不幸的是,GCP API Gateway 没有为自定义身份验证提供此类选项,为了使用 API Gateway 进行身份验证,您必须使用文档中提供的备用身份验证方法之一。