时间戳

首页 > 解决方案 > 使用 Google 云服务帐户在 GKE 上验证 REST API

rest - 使用 Google 云服务帐户在 GKE 上验证 REST API

问题描述

我希望在 GKE(微服务)上托管我的 REST API,我希望我开发的其他应用程序和服务使用带有 Spring Boot Security 的 JWT 对这些 API 进行身份验证。我想从 Google Cloud 项目的 Google Cloud 服务帐户生成 JWT 令牌,并使用它来验证我的 API。我的问题是,这是否可以保护我开发的 API,以允许 JWT 令牌针对 Google Cloud IAM(服务帐户)进行身份验证。Spring方面的一个例子将是最有帮助的..

我正在寻找类似于您可以在 App Engine 中使用 ESP 执行的操作..

标签: restspring-securitygoogle-kubernetes-enginejwt-authgoogle-iam

解决方案

你可以按照谷歌官方文档:

服务之间的身份验证

你必须:

  1. 创建了一个谷歌云项目。

  2. 为您的 API 创建了一个 OpenAPI 文档。

  3. 部署您的 OpenAPI 文档。

  4. 部署 API 后端。

Api 后端可以在 Google Kubernetes Engine、Compute Engine 和 App Engine 柔性环境上。您必须将可扩展服务代理 (ESP) 部署到 Google Kubernetes Engine。

部署 API 后端

推荐阅读