问题描述
最近我在 App 引擎上实现了几个微服务,我想通过一个 API 网关(无云端点)来保护它们,该网关在将每个请求转发到后端之前对其进行身份验证。但是,App Engines 有一个可以调用的公共地址,绕过 API 网关提供的身份验证机制。为了避免这种行为,我尝试在应用引擎级别激活 IAP,但之后所有请求都开始失败。
- CORS 问题:请求开始失败,表明未包含 CORS 标头(但是,后端提供标头并且 API 网关中允许 OPTION 请求)。在 IAP 上启用选项请求后,OPTIONS 预检已正确传递,但 post 和 get 请求继续失败。
注意:如果我禁用 IAP,请求将正确处理,没有任何错误
知道如何解决这个问题吗? (这不是代码问题,而是GCP设置问题,所以代码没有意义)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)