Google Cloud Pub/Sub - 仅使用 Api 密钥发布的端点配置
Google Cloud Pub/Sub - Endpoints config to publish with just an Api Key
我需要在不使用 OAuth 或 Google SDK 的情况下将消息发布到 Google 云 Pub/Sub,而是使用 Api 密钥
(类似于 )。
medium 有一个关于如何保护推送订阅的指南,
但我无法弄清楚如何以某种方式配置端点,以便我可以仅使用 api 键发送 pub/sub 发布请求。
能否分享一个匹配的端点配置示例(yaml 文件)?
您在 post 中提到的文章是关于如何保护目标端点(使用推送订阅从 Pub/Sub 调用),而不是如何保护 Pub/Sub 本身来自 HTTP 请求。
如果您需要在不使用 OAuth 的情况下调用 Pub/Sub(改为使用 API 密钥),不幸的是它不是开箱即用的,您需要实现一些部分。
参考官方文档:https://cloud.google.com/pubsub/docs/authentication
"Cloud Pub/Sub does not support API keys as an authentication method."
如果你想实现这个目标:
您需要在 Pub/Sub 前面创建一个后端,将 Cloud Endpoints(使用 ESP https://cloud.google.com/endpoints/docs/openapi/deploy-api-backend)放在后端前面,并在 API 中配置密钥安全性=34=] 并从后端调用 Pub/Sub.
HTTP 请求 -> 云端点(Compute Engine、App Engine、GKE 等中的 ESP)-> 后端(Compute Engine、App Engine、GKE 等)-> Pub/Sub
如果您需要有关如何实施的更多信息,可以查看 Cloud Endpoints (https://cloud.google.com/endpoints/docs) 的文档。
我需要在不使用 OAuth 或 Google SDK 的情况下将消息发布到 Google 云 Pub/Sub,而是使用 Api 密钥
(类似于
medium 有一个关于如何保护推送订阅的指南, 但我无法弄清楚如何以某种方式配置端点,以便我可以仅使用 api 键发送 pub/sub 发布请求。
能否分享一个匹配的端点配置示例(yaml 文件)?
您在 post 中提到的文章是关于如何保护目标端点(使用推送订阅从 Pub/Sub 调用),而不是如何保护 Pub/Sub 本身来自 HTTP 请求。
如果您需要在不使用 OAuth 的情况下调用 Pub/Sub(改为使用 API 密钥),不幸的是它不是开箱即用的,您需要实现一些部分。
参考官方文档:https://cloud.google.com/pubsub/docs/authentication "Cloud Pub/Sub does not support API keys as an authentication method."
如果你想实现这个目标:
您需要在 Pub/Sub 前面创建一个后端,将 Cloud Endpoints(使用 ESP https://cloud.google.com/endpoints/docs/openapi/deploy-api-backend)放在后端前面,并在 API 中配置密钥安全性=34=] 并从后端调用 Pub/Sub.
HTTP 请求 -> 云端点(Compute Engine、App Engine、GKE 等中的 ESP)-> 后端(Compute Engine、App Engine、GKE 等)-> Pub/Sub
如果您需要有关如何实施的更多信息,可以查看 Cloud Endpoints (https://cloud.google.com/endpoints/docs) 的文档。