使用Cloudflare经过身份验证的起源拉与GCP Cloud Run
我想把Cloudflare放在云上托管的API前面。我想确保我的云运行应用程序只接受来自Cloudflare的连接(以避免绕过Cloudflare中的DDoS缓解+速率限制)。
似乎有一种方法可以添加HTTPS负载均衡器+云盔甲来实现IP白名单化,只允许来自CloudFlare的IPS的请求...但我不想开始添加其他两个服务,并添加$$来实现这一点。
共有1个答案
Google Cloud Run支持两种授权机制:未经身份验证(任何人/公共)和OAuth客户端ID。CloudFlare的起源使用TLS证书,这意味着您的云运行应用程序需要验证证书,因为Google的前端不支持这一点。这将无法实现防止未授权调用云运行的目标。
总之,除非您的服务使用OAuth客户机ID进行授权,否则除了限制实例的最大数量之外,没有任何方法可以阻止云运行服务调用。如果配置了未经身份验证的访问,则调用服务endpoint的任何人都将成功调用服务或执行重叠请求。
-
我的代码在这里:代码重新发布是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换?我的未经验证的文件似乎已缓存,我使用了以下方法: 在我剩下的api代码之前,它仍然不能工作。谢谢你的帮助 注意:我知道它不起作用,因为我在切换配置/凭据提供程序后立即使用lambda进行调用,并且只有授权用户才能调用此方法。 编辑@behrooziAWS答案: API代码: 完整错误:B
-
在浏览器中直接键入下面的url,它可以工作, 但是,当我使用相同的url,用于selenium网络驱动程序测试时,它连接到 以及请求HTTP身份验证。我是否需要更改chrome浏览器中的任何设置,或调整默认配置文件?
-
经过身份验证的请求可用于获取授权代码令牌,以访问系统中的所有者资源。 对授权端点发出的请求会导致用户身份验证,并在向授权端点发送请求时提供明确的凭据。 经过身份验证的请求包含以下参数 - response_type - 这是一个必需参数,用于将值设置为'code',用于请求授权代码。 如果授权请求中没有'response_ type'参数,则授权服务器返回错误响应。 由于无效或不匹配的重定向URI
-
在身份验证等情况下,与会话相比,使用JWTs有什么优势? 它是作为独立方法使用还是在会话中使用?
-
我正在尝试在反应式Spring Boot应用程序中配置Spring Security性,并包括依赖于新的Spring Security版本5.0.0的父项目。RC1: 我将我的Spring WebSecurity配置为使用自定义AuthenticationFilter来检索我的身份验证信息,以及使用我自己的提供者的自定义AuthenticationManager。 配置: ReactiveAuth
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,