https://cloud.google.com/kms/
e Cloud Platform представила Identity Aware Proxy для защиты экземпляров среды App Engine Flexible от общедоступного доступа.
Однако не совсем ясно, можно ли это использовать в облачных функциях Google, которые получают доступ к конечным точкам API, размещенным в GAE.
документация (с примерами Python и Java) указывает рабочий процесс аутентификации IAP, состоящий из 1) создания токена JWT, 2) создания токена OpenID, 3) затем отправки запросов в Google App Engine сAuthorization: Bearer TOKEN
заголовок.
Это кажется довольно запутанным для запуска облачных функций, если авторизация должна происходить при каждом вызове функции.
Есть ли другой способ для облачных функций Google для доступа к защищенным конечным точкам GAE?