# #google-cloud-functions #auth0 #whitelist #google-cloud-load-balancer
Вопрос:
У меня есть крючок для регистрации поста Auth0. Я хочу использовать его для запуска функции облачного запуска, которая инициализирует нового пользователя в моей собственной базе данных.
Таким образом, у меня есть два способа создать доступ к функции запуска в облаке
Я не хочу иметь публичный доступ к этому, поэтому мне нужен другой способ. Понятия не имею, будет ли Cloud IAM способом сделать это. Насколько я знаю, я должен сначала разрешить своему Auth0 получать учетные данные с метасервера Google, а затем использовать этот токен для доступа к конечной точке облачной функции, верно? Это огромная вещь, и я также не хочу, чтобы в коде крючка Auth0 хранились какие-либо секреты.
Я подумал о том, чтобы внести здесь что-то вроде белого списка. Auth0 предоставляет мне IP-адреса, которые использует крючок, и поэтому я мог бы использовать их для включения доступа в белый список.
Однако я понятия не имею, как к этому подойти. Я чувствую, что мне нужно немного поработать с VPC и балансировкой нагрузки, но… да, я просто чувствую это и точно не знаю, сработает ли это.