我有一个功能应用程序,它托管在我的 GCP 项目中,并且启用了身份验证。此应用程序将根据事件从 Jfrog 容器注册表 Webhook 触发。
我在这里面临的问题是对 HTTP 请求进行身份验证/授权。我尝试使用“Authorization: bearer”标头,效果很好。但该令牌似乎在 60 分钟后过期。
问:是否有一种永久方式(没有过期)来授权/验证云功能 HTTP 请求?Jfrog webhooks 无法以编程方式创建令牌,因为它是一个简单的 HTTP POST 触发器,可以接受额外的标头。
我发现很难从 GCP 文档中找到解决方案。我确实有使用“roles/cloudfunctions.invoker”角色创建的服务帐户。
Jfrog artifactory webhooks参考:https ://www.jfrog.com/confluence/display/JFROG/Webhooks
互换的青春