## Google服务认证工作流
### 工作流概述
这是一个专门处理Google Cloud认证的自动化工作流,具备自动令牌刷新和验证功能。该工作流智能检查现有令牌的有效性,仅在必要时请求新令牌,确保API调用的安全性和效率。
### 工作原理
1. **输入接收**:接收可选的`id_token`、`service_url`和`service_path`参数
2. **令牌验证**:检查令牌有效性(包含5分钟缓冲期)
3. **智能决策**:重用有效令牌或生成新令牌
4. **输出返回**:返回用于Cloud Run服务调用的有效Bearer令牌
### 核心功能
#### 自动验证机制
– 解码JWT检查过期时间
– 避免不必要的API调用
– 减少配额使用
#### 错误预防
– 5分钟过期缓冲期
– 防止工作流执行中失败
– 确保令牌始终有效
#### 高效重用
– 令牌有效期为60分钟
– 重用现有有效令牌
– 仅在需要时刷新
### 输出参数
– `id_token`:有效的Bearer令牌
– `service_url`:API端点
– `service_path`:API路径
### 使用方法
#### 作为子工作流
从主工作流使用Execute Workflow节点调用:
– 可选输入:`id_token`(用于重用)
– 返回:新鲜或已验证的令牌
#### 令牌逻辑
– **有有效令牌**:返回现有令牌
– **令牌即将过期**:获取新令牌
– **无令牌**:生成新令牌
#### 5分钟缓冲机制
如果令牌在5分钟内过期,则自动刷新,防止执行过程中令牌过期。
### 独立测试
1. 必需:固定`service_url`值
### 技术配置
#### 创建JWT凭证
使用生成的`.json key`文件中的**private_key**:
– **密钥类型**:PEM密钥
– **私钥**:`private_key`(完整块,包括`—–BEGIN PRIVATE KEY—–` … `END PRIVATE KEY—–`)
– **算法**:RS256
### 必需设置 — Google Cloud Run与服务账户
需要配置:
– **配置Google Cloud Run服务**(设置**需要认证**)
– **创建Google服务账户**并授予该服务**Cloud Run调用者**权限
### 工作流节点流程
1. **Start**节点接收输入参数
2. **Vars**节点设置服务配置
3. **Combine Context**合并上下文信息
4. **If Token**检查令牌存在性
5. **Decode JWT**解码现有令牌
6. **If**验证令牌过期时间
7. **Sign New JWT**生成新令牌
8. **Bearer Token Request**请求Bearer令牌
9. **Return Values**返回最终结果
这个工作流是构建安全Google Cloud API集成的关键组件,特别适合需要频繁调用受保护Google服务的自动化场景。
评论(0)