Как настроить аутентификацию для доступа к внешнему ip облака Google с помощью ключа

Question

Допустим, мы вызываем приложение отдыха (flask в python), развернутое в GCP Compute Engine, используя внешний ip, связанный с экземпляром вычисления, выполняющим код flask. Доступ к его ответу осуществляется с помощью функции urlFetchApp из окна редактора Google AppScript. Я ищу способ отправить запрос, используя защищенный ключ в запрашивающей ссылке, чтобы авторизоваться в облаке Google и предоставить доступ. В конечном счете, любой, кто получает доступ к внешнему ip экземпляра движка облачных вычислений Google, должен получать разрешение только при наличии правильного ключа при отправке запроса.

Answer 1

спасибо за ссылку @JorgeHDZ Я наткнулся на эту же ссылку, но теперь проблема в том, как отправить запрос на публикацию из Appscript. На сайте упоминается использование команды curl, как показано ниже, для отправки имени пользователя и пароля. Я хочу повторить то же самое, используя json запрос через Appscripts, но не уверен, как Ex указан на сайте: curl -u miguel: python -i http://localhost: 5000 / todo / api / v1. 0 / tasks

Json запрос, который я пытаюсь

function myFunction(){
var url ='http://x.x.x.x:5000/todo/api/v1.0/tasks';
var options = {
    "method": "get",
    "auth": {
        "user": "miguel",
        "password": "python"
    }
}
var response = UrlFetchApp.fetch(url, options)
Logger.log(response.getContentText())
}

Любой способ улучшить этот запрос, чтобы он правильно взаимодействовал с @ auth.verifypassword будет полезен декоратор в flask коде

Answer 2

Я думаю, что вам нужно разработать функцию, которая обрабатывает аутентификацию из вашего кода, в этой ссылке есть примеры того, как реализовать аутентификацию для flask rest API приложения.

В этой ссылке есть еще один пример использования и генерации токена JWT для flask API

Запросы на движке Compute не защищены Google, поскольку это не управляемая служба.