Cloud Functions の前で API Gateway を使用しようとしていますが、Cloud Functions が公開されていない場合に 401 応答が返されます。
デフォルトの AppEngine サービス アカウント ID ( project-id @appspot.gserviceaccount.com) を使用するように Gateway を設定し、IAM でサービス アカウントにCloud Functions Invokerロールを付与しました。Cloud Functions Permissions タブの下の呼び出し元にも表示されます。ゲートウェイ エンドポイントが呼び出されると、「あなたのクライアントには、要求された URL [url] へのアクセス許可がありません」という不十分な形式の HTML ペイロードを含む 401 応答が返されます。残念ながら、Gateway ログにも問題の内容は示されていません。Cloud Function を公開して数分待つと、呼び出しが成功します。
ガイドの「バックエンド サービスの保護」セクションを数回読みましたが、何が欠けているのかわかりません。
ps: これは JWT の問題ではありません。その部分は見事に機能します