我有一个 Auth0 后注册挂钩。我想用那个来触发一个 Cloud Run 函数,该函数在我自己的数据库中初始化一个新用户。
所以我有两种方法来创建对 Cloud Run 功能的访问
我不想公开访问它,因此我需要另一种方式。不知道 Cloud IAM 是否会成为一种方法。据我所知,我必须先让我的 Auth0 从谷歌元服务器获取凭据,然后使用该令牌访问 Cloud Function 端点,对吗?这是一件大事,而且我不想在 Auth0 Hook 的代码中存储任何秘密。
我想在这里设置某种白名单。Auth0 向我提供了钩子正在使用的 IP,因此我可以使用这些 IP 将访问列入白名单。
但是我不知道如何解决这个问题。我觉得我需要在这里做一些 VPC 和 Loadbalancer 的魔法,但是......是的,我只是感觉到它并且不完全知道这是否会起作用。