Позвольте мне описать мое путешествие по API на GCP, чтобы продемонстрировать, как я закончил с конечными точками.
В первом проекте API у нас были разные java бэкэнды с аннотациями REST / swagger / openapi, и мы использовали сервлет фильтр для проверки JWT. По мере нашего роста мы сталкивались с проблемами, связанными с непротиворечивым API-интерфейсом, поскольку мы развертывали разные версии приложений и не java (python) бэкэнды. Кроме того, каждый бэкэнд-сервис имел растущую сложность, не связанную с приложением, в аутентификации различных типов JWT. Это, в свою очередь, привело нас к совместному обновлению всего (хорошо известный анти-шаблон распределенного монолита) и привело к усилению барьера для внедрения не java бэкэндов.
В моем следующем проекте API (другое место ), мы развернули grp c с коляской Endpoints / ESP впереди. ESP выполнил согласованную аутентификацию JWT и преобразовал grp c в REST и предоставил метрики API непосредственно в Stackdriver. Я вижу, вы упоминаете OpenAPI не GRP c, но принцип работает. Коляска дает вам постоянный опыт работы, обеспечивает меньшую сложность процесса бэкэнда / приложения и открывает остальную часть трассировки / метрик для драйвера стека GCP.