GCP - 验证 PubSub 推送的云功能 https 端点的所有权
GCP - Verify ownership of a cloud function https endpoint for a PubSub push
很确定没有办法做到这一点,但很高兴与您联系,看看是否有其他人有任何想法。
我想做的是:
- 我在 Google Cloud Platform 上托管了 2 个微服务作为云
函数
- 我的第一个微服务做事并触发 PubSub
主题为 [x]
的消息
- 我想将我的第二个微服务设置为
将订阅者推送到主题 [x]。我知道我可以通过部署来做到这一点
带有订阅触发器的第二个云功能,但我不想要
这样做是因为没有合适的方法 acknowledge/reject 消息
(见此 post:
)。
- 因此,我将第二个函数部署为具有 HTTP 触发器。然后我试过了
将 GCP 控制台中的推送订阅配置为此
端点 URL。当然,这是行不通的,因为
https://[cloud-subdomain].cloudfunctions.net/ 未经过验证
域名。
我想我不可能做我想做的事,而是需要在 App Engine 或其他我可以验证域的地方创建我的第二个微服务。
提前致谢!
Site Verification using HTML tag method
不仅是基于域名注册商的验证,您还可以使用列出的任何方法验证您的站点 here。我同意其中大部分不适用于 Cloud Functions,但使用 Cloud Functions 可以在几分钟内完成基于 HTML Tag 的验证。
您需要在正文属性之前的 HTML 响应中添加给定的 meta 属性。
示例:
<meta name="google-site-verification" content="VERIFICATION_TAG" />
此外,Google 会定期验证域(即使在最初成功之后),因此只要您希望 URL 得到验证,您就必须继续返回此响应。
How long does verification last?
Google periodically checks if your verification is valid in a way
appropriate to your verification method (for example, by checking for
the presence of an HTML tag on your site). If verification can no
longer be confirmed, your permissions on that property will expire
after a certain grace period.
这与 中解释的选项相同,IMO 更简单。将 currentRetryAttempt 作为请求的一个参数,并在每次排队重试请求时增加此值,当您超时时递归地返回到相同的函数。在排队新的重试请求之前,您需要根据 maxRetriesAllowed 值检查 currentRetryAttempt。
与前面的选项不同,它不会对您的云功能的响应施加任何限制。
我发布了如何将消息从项目 A 中的 pubsub 主题发送到项目 B 中的云函数的详细说明。包括推送端点配置、域验证和 python 代码示例。这个可以在下面的Whosebug中找到post:
很确定没有办法做到这一点,但很高兴与您联系,看看是否有其他人有任何想法。
我想做的是:
- 我在 Google Cloud Platform 上托管了 2 个微服务作为云 函数
- 我的第一个微服务做事并触发 PubSub 主题为 [x] 的消息
- 我想将我的第二个微服务设置为
将订阅者推送到主题 [x]。我知道我可以通过部署来做到这一点
带有订阅触发器的第二个云功能,但我不想要
这样做是因为没有合适的方法 acknowledge/reject 消息
(见此 post:
- 因此,我将第二个函数部署为具有 HTTP 触发器。然后我试过了 将 GCP 控制台中的推送订阅配置为此 端点 URL。当然,这是行不通的,因为 https://[cloud-subdomain].cloudfunctions.net/ 未经过验证 域名。
我想我不可能做我想做的事,而是需要在 App Engine 或其他我可以验证域的地方创建我的第二个微服务。
提前致谢!
Site Verification using HTML tag method
不仅是基于域名注册商的验证,您还可以使用列出的任何方法验证您的站点 here。我同意其中大部分不适用于 Cloud Functions,但使用 Cloud Functions 可以在几分钟内完成基于 HTML Tag 的验证。
您需要在正文属性之前的 HTML 响应中添加给定的 meta 属性。
示例:
<meta name="google-site-verification" content="VERIFICATION_TAG" />
此外,Google 会定期验证域(即使在最初成功之后),因此只要您希望 URL 得到验证,您就必须继续返回此响应。
How long does verification last?
Google periodically checks if your verification is valid in a way appropriate to your verification method (for example, by checking for the presence of an HTML tag on your site). If verification can no longer be confirmed, your permissions on that property will expire after a certain grace period.
这与 currentRetryAttempt 作为请求的一个参数,并在每次排队重试请求时增加此值,当您超时时递归地返回到相同的函数。在排队新的重试请求之前,您需要根据 maxRetriesAllowed 值检查 currentRetryAttempt。
与前面的选项不同,它不会对您的云功能的响应施加任何限制。
我发布了如何将消息从项目 A 中的 pubsub 主题发送到项目 B 中的云函数的详细说明。包括推送端点配置、域验证和 python 代码示例。这个可以在下面的Whosebug中找到post: