Google Cloud Runへのアクセスに基本認証を使用するサードパーティの webapp をデプロイしました。さらに、Google によって認証された組織のユーザーのみにアクセスを許可することで、エンドポイントを保護したいと考えていました。これらの方法はどちらもAuthorizationリクエストのヘッダーを使用するため、機能させることができません。
この投稿に従って、両方の資格情報を 1 つのフィールドに入力してみました。私の推論は、GCP がサポートする最も強力な資格情報メカニズム (ベアラー) を選択し、基本的な資格情報を webap に残す必要があるというものでした。Google のリバース プロキシが既に私のアクセスを禁止しているため、webapp がそれを処理できたかどうかはわかりません。
curl "-HAuthorization: bearer ${bearer_token}, basic ${base64_userpw}" https://my-google-endpoint.com
-> 401 無許可
私も試しProxy-Authorizationてみましたが、結果は変わりませんでした。curl "-HProxy-Authorization: bearer ${bearer_token}" "-HAuthorization: basic ${base64_userpw}" https://my-google-endpoint.com
ネストされた認証を Google のリバース プロキシで動作させる方法はありますか? ベアラーを提供するだけでリバースプロキシを乗り越えることができましたが、当然サービスの壁にぶつかりました。プロキシ側で認証を無効にすると、基本的な資格情報を使用してサービスで認証できました。
PS: webapp にアクセスするためにブラウザーを使用していませんが、コマンド ライン ツールを使用しています。