IAP で保護された GAE で自作した API を GAS から叩く方法

1. TL;DRGoogle App Engine(GAE) 上に自作した API はなにもしなければ（認証など考慮しなければ）、通常は一般公開され、エンドポイントの URL がわかれば誰でも叩ける（実行できる）状態になります。 API を利用する人を制限しないのであれば、誰でも「ご自由にお使いください」で良いのですが、まぁ普通は利用する人を制限したいと思います。たとえば、社内限定だったり、特定の人に限定したり… API を自作するのはそれほど手間ではありません。が、認証