Google Cloud Run 服务认证 n8n 工作流 - JWT 与 Bearer 认证完整指南
Google Cloud Run,n8n 工作流,JWT 认证,Bearer 令牌,API 集成,服务认证,HTTP Request

## Google Cloud Run 服务认证工作流(精简版)

### 目的
创建 Google ID 令牌,使 n8n 能够使用 `Authorization: Bearer …` 调用您的 Cloud Run 服务。

### 工作原理
– **设置变量**:`service_url`、`client_email`、`token_uri`
– **JWT 节点**:签署 JWT
– **HTTP 请求**:POST 到 `token_uri` 获取 Bearer 令牌
– 使用返回的 **`id_token`** 在下一个 HTTP 请求中调用指定的服务 URL

### 输出
– 从 Google Cloud Run 返回的有效载荷

### 必需设置 — Google Cloud Run 和服务账户
您需要:
– **配置 Google Cloud Run 服务**(设置**需要身份验证**)
– **创建 Google 服务账户**并授予其对该服务的 **Cloud Run 调用者**权限

### 节点配置说明

#### JWT 凭据创建
使用生成的 `.json key` 文件中的 **private_key**
– **密钥类型**:PEM 密钥
– **私钥**:`private_key`(完整块,包括 `—–BEGIN PRIVATE KEY—–` … `END PRIVATE KEY—–`)
– **算法**:RS256

#### Bearer 凭据创建
使用 `{{$json.id_token}}` 值

#### 变量配置
– **service_url** — 您的 Cloud Run 服务 URL(基础 URL)
– **client_email** — 来自 `.json key` 文件

### 技术实现流程
1. **手动触发**:启动工作流执行
2. **编辑字段**:设置必要的服务参数
3. **JWT 生成**:创建签名的 JWT 令牌
4. **Bearer 令牌请求**:向 Google OAuth 端点请求 ID 令牌
5. **Cloud Run 请求**:使用获取的令牌调用受保护的 Cloud Run 服务

此工作流为 n8n 与需要身份验证的 Google Cloud Run 服务之间的安全通信提供了完整的解决方案。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。