Как вызвать приложение Cloud Run без добавления токена авторизации

Question

У меня развернуто приложение для запуска в облаке, предназначенное только для внутреннего использования. Поэтому только пользователи нашего кластера должны иметь к нему доступ. Я добавил разрешение для allAuthenticated участников, дав им роль Cloud Run Invoker. Проблема в том, что эти пользователи (включая меня) теперь должны добавлять заголовок носителя авторизации каждый раз, когда я хочу получить доступ к этому приложению.

Это то, что предлагает Cloud Run (почему-то бесполезно, когда вы просто хотите посетить приложение внешнего интерфейса). )

curl -H \
"Authorization: Bearer $(gcloud auth print-identity-token)" \
https://importer-controlroom-frontend-xl23p3zuiq-ew.a.run.app

Интересно, почему невозможно реализовать себя в качестве уполномоченного члена, как выясняет GCP. Я могу получить доступ к кластеру, но мне нужно добавить заголовок авторизации для доступа к приложению облачного запуска в качестве авторизованного члена? Я нахожу это очень неудобным.

Есть ли способ сделать более увлекательным доступ к развернутому приложению для запуска в облаке?

PS: я не хочу помещать приложение в наш cluser - так что только полностью управляемый вариант здесь

Answer 1

В настоящее время вы не можете сделать это без заголовка авторизации в Cloud Run.

allAuthenticated тема означает любого пользователя Google (или учетную запись службы), поэтому вам нужно добавить идентификационный токен, чтобы доказать, что вы 's one.

Если вы хотите, чтобы ваше приложение было опубликовано c, , прочитайте это, сделайте c.

Но это своевременный запрос! В настоящее время я провожу эксперимент, который позволяет вам отправлять запросы на http://hello и автоматически перенаправлять на полный домен + автоматически вводить заголовок Authorization! (Это для связи между приложениями Cloud Run.)