Еще немного прочтения, и я нашел ответ здесь
Ответ таков, что CF действительно выполняют OAuth, поэтому мой запрос должен выглядеть примерно так:
curl https://REGION-PROJECT_ID.cloudfunctions.net/FUNCTION_NAME \
-H "Авторизация: bearer $ (gcloud auth print-identity-token)"
Используется команда gcloud, чтобы опустить JWT и поместить его в заголовок.Чтобы на самом деле заставить его работать, мне нужно было создать учетную запись службы и скачать ее ключ (к файлу, указанному ниже).Затем я добавил это в CF (в разрешениях) и затем использовал
gcloud auth activate-service-account --key-file=sa-cf.json
, чтобы сделать мою текущую активную учетную запись так, чтобы распечатанный токен был для этой учетной записи.Будьте осторожны при этом, потому что токены быстро истекают, поэтому, если вы вставляете их в Postman (как я), они не сработают, если вы оставите их в любое время перед отправкой запроса.
Надеюсь, это поможет кому-то другому.