e Cloud Platform представила Identity Aware Proxy для защиты экземпляров среды App Engine Flexible от общедоступного доступа.

Однако не совсем ясно, можно ли это использовать в облачных функциях Google, которые получают доступ к конечным точкам API, размещенным в GAE.

документация (с примерами Python и Java) указывает рабочий процесс аутентификации IAP, состоящий из 1) создания токена JWT, 2) создания токена OpenID, 3) затем отправки запросов в Google App Engine сAuthorization: Bearer TOKEN заголовок.

Это кажется довольно запутанным для запуска облачных функций, если авторизация должна происходить при каждом вызове функции.

Есть ли другой способ для облачных функций Google для доступа к защищенным конечным точкам GAE?