Cloud Scheduler 调用 Cloud 运行 服务的身份验证
Authentication for Cloud Scheduler calling Cloud Run service
我有一个云 运行 服务可以执行一些后台任务,我需要它每 15 分钟执行一次。
我正在使用完全符合我需要的 Cloud Scheduler Job 每 15 分钟调用一次 HTTP 端点,但我还想设置身份验证以避免外部调用。
在作业配置页面中,它允许我添加身份验证 header,但我无法设置 OAuth 令牌,因为服务端点不被视为 Google 服务(它不以"googleapis.com" ).
我应该如何处理 Cloud Scheduler - Cloud 运行 身份验证?
Cloud 运行 通过验证 OIDC 令牌而不是 OAuth 令牌进行身份验证。
请参阅此文档了解如何设置 Cloud Scheduler:
https://cloud.google.com/scheduler/docs/http-target-auth
如果你define your Cloud Scheduler job via the CLI
你可以手动 .
这允许比 OIDC 和 OAuth 更轻量级的解决方案。
我有一个云 运行 服务可以执行一些后台任务,我需要它每 15 分钟执行一次。
我正在使用完全符合我需要的 Cloud Scheduler Job 每 15 分钟调用一次 HTTP 端点,但我还想设置身份验证以避免外部调用。
在作业配置页面中,它允许我添加身份验证 header,但我无法设置 OAuth 令牌,因为服务端点不被视为 Google 服务(它不以"googleapis.com" ).
我应该如何处理 Cloud Scheduler - Cloud 运行 身份验证?
Cloud 运行 通过验证 OIDC 令牌而不是 OAuth 令牌进行身份验证。
请参阅此文档了解如何设置 Cloud Scheduler: https://cloud.google.com/scheduler/docs/http-target-auth
如果你define your Cloud Scheduler job via the CLI
你可以手动
这允许比 OIDC 和 OAuth 更轻量级的解决方案。