Облачные функции прямо из коробки поддерживают авторизацию пользователя OAuth 2.0, и вы можете привязать свой экземпляр App ID непосредственно к нему.
Вот довольно недавний урок, показывающий шаги:
https://www.ibm.com/cloud/blog/authenticating-users-with-cloud-functions-api-gateway-and-app-id
Если вы хотите автоматически инициировать новый поток аутентификации, например, при перенаправлении к провайдеру идентификации, в который вы войдете, пользователь должен либо добавить логику в ваше приложение, используя OIDC SDK (например, Идентификаторы приложения: https://github.com/ibm-cloud-security/appid-serversdk-nodejs/) или добавьте его вручную для обработки потока из набора действий.
Если вы придерживаетесь подхода действия, вы должны помнить, что они эфемерны и не могут сохранять состояние сеанса, поэтому вам придется хранить безопасные куки в браузере пользователя.