我在 App Engine 上的同一個應用程式中運行了四項服務。我有一個前端 SvelteKit 應用程式和三個后端服務。如果可能的話,我想以這樣一種方式設定安全性,即后端服務將只接受來自前端應用程式的 HTTP 請求(通過其節點服務器發送所有 API 請求)。
有沒有辦法做到這一點,而無需在無服務器 VPC 訪問連接器上花費大量資金?
理想情況下,我也希望將這些都保留在同一個 GCP 專案中。到目前為止,我能想出的唯一解決方案是向服務發送一個秘密,他們在收到請求時會檢查該秘密,但必須有更好的方法來做到這一點。
uj5u.com熱心網友回復:
看看Identity Aware Proxy
注意上述檔案中說的部分
為了使資源可公開訪問(同時限制同級資源),請將 IAP-secured Web App User 角色授予
allUsers或allAuthenticatedUsers。
根據您的用例,您的前端應用程式將對公眾可用,而您的 3 個后端服務將僅對前端應用程式可用
由于您的后端服務現在是安全的(通過 IAP),您必須在前端以編程方式呼叫它們。請參閱有關如何執行此操作的檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/507749.html
標籤:Google Cloud Collective 谷歌应用引擎
