我正在嘗試使用 HTTP Target實現Google Cloud Task 隊列。我已經使用 App Engine 的隊列，但在遷移到 Cloud Run 時，我希望使用相同的隊列系統。我已經實現了調度程序代碼，但與 App Engine 不同，我不能信任標頭，所以我知道我需要使用 auth 令牌驗證請求，但我正在努力解決這個問題？我也在做很多假設。我正在嘗試用 PHP 構建它，所以如果可能的話，最好在 PHP 中看到一個示例，但即使只是流程的一些 Psuedo 代碼也會很有用。我的第一個假設是最好使用 OIDC 代幣？基于：如果您在目標服務中編寫自己的代碼來驗證令牌，則應使用 OIDC 令牌。有關這意味著什么的更多信息，請參閱 OpenID Connect，尤其是驗證 ID 令牌。我已經閱讀了此鏈接的標題，但老實說，它并沒有讓我清楚很多。其次，令牌將在 Authorization 標頭中作為Bearer <token>?第三，我想我應該使用包之類的東西firebase/php-jwt來解碼令牌。但是我該如何準確解碼呢？我的服務json文件只有私鑰，需要去云控制臺抓取公鑰嗎？一旦我這樣做了，我需要查看令牌的特定部分來驗證請求嗎？還是我可以將其解碼為有效的 JSON 就足夠了？每次我閱讀一些關于如何做到這一點的文檔時，我都認為我離答案越來越近了，但我現在所花的時間比我想要的要長得多，而且當谷歌文檔似乎很少只是指出我需要做什么。