Google Cloud Platform ha presentado Identity Aware Proxy para proteger las instancias de entorno flexible de App Engine del acceso público.

Sin embargo, no está del todo claro si esto puede o debe usarse desde Google Cloud Functions que está accediendo a puntos finales de API alojados en GAE.

losdocumentación (con ejemplos de Python y Java) indica un flujo de trabajo de autenticación IAP que consiste en 1) generar un token JWT, 2) crear un token OpenID, 3) luego enviar solicitudes a Google App Engine con unAuthorization: Bearer TOKEN encabezamiento.

Esto parece bastante complicado para ejecutar funciones en la nube si la autorización tiene que suceder cada vez que se llama a una función.

¿Hay alguna otra forma para que las funciones en la nube de Google accedan a puntos finales GAE seguros?