Google cloud platform GCP端点与identity平台的集成

如果您能指点一下，我将不胜感激。我对GCP有点陌生。我想保护

云运行

，它将运行一些API。我正在考虑使用

Identity平台

创建一组使用OAuth2调用API的用户

创建的是

云运行

服务，该服务禁止公众访问。以及当前公开的API端点，该端点从安全的

云运行

服务返回响应。还创建了带有测试用户的

Identity Platform

，我可以从中获取

SecureToken

API端点的配置文件如下所示：

  swagger: '2.0'
  host: *HOST*
  schemes:
    - https
  produces:
    - application/json
  x-google-backend:
    address: *https://HOST*
    protocol: h2
  paths:
    /hello:
      get:
        operationId: hello
        responses:
          '200':
            description: A successful response
            schema:
              type: string
        security:  #I presume I need to add security here
          - auth0_jwt: []
   #and here
   securityDefinitions:
     auth0_jwt:
       authorizationUrl: "" #???
       flow: "implicit"
       type: "oauth2"
       x-google-issuer: "https://securetoken.google.com/"  #???
       x-google-jwks_uri: ""   #???
       x-google-audiences: ""  #???

如何将身份验证从

标识平台

添加到

API端点

？ 我觉得我需要用安全部分更新配置，但不确定要使用什么值。或者这不是应该做的事情

---

使用

user:psw:returnSecureToken

向的post请求将返回一个令牌。

我只需要用正确的密码更新API网关配置

yaml

---

我在这里找到了Identity Platform的一般介绍：您能提供更多关于配置安全部分的信息吗？这个想法是用安全定义更新openApi配置文件。我只是还不确定发行人、jwks_uri等等应该使用什么。我在这里找到了一个链接：这就是你想要的吗？

securityDefinitions:
    auth0_jwt:
        authorizationUrl: ""
        flow: "implicit"
        type: "oauth2"
        x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
        x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
        x-google-audiences: "{google-project-ID}"