堆栈内存溢出
cost 246 ms
如何在 2 个 Google App Engine 应用程序之间设置 Google IAP - How to setup Google IAP between 2 Google App Engine Apps

我有一个前端项目和一个后端项目。 这些是 2 个独立的应用程序引擎项目。 在两者上设置 IAP 都没有问题,但是当我的前端项目试图调用后端项目时,它被阻止了。 无论如何,当用户通过前端 IAP 时,是否允许访问后端项目? 或者我是否必须在不启用 IAP 的情况下离开后端项目? ...

我该怎么做才能解决 Google Cloud vm instance.network 问题 - What can I do to solve Google Cloud vm instance network problem

The.network 之前工作正常,我没有在 vm 上进行任何更改。 几个月后,我无法访问虚拟机实例。 虚拟机实例正在运行当 ping 到 external.network ip 地址时,我会得到“请求超时”。 我无法访问SSH。SSH端口已正常打开。 在浏览器中排除我的 SSH 连接状态时,它 ...

没有负载平衡器的 Compute Engine 和 IAP - Compute Engine and IAP without load balancer

我想在 IAP 后面放置一个Compute Engine 实例。 我已阅读官方文献,其中指出需要创建负载均衡器。 由于我只有一个实例需要保护,并且没有自动缩放(即总会有一个实例),因此必须设置负载均衡器的观点并不令人兴奋,因为这会产生我希望避免的成本. 我尝试通过简单地使用以下配置创建一个新的防 ...

Google Cloud Pub/Sub:推送订阅不调用受 IAP 保护的 GAE 应用程序 - Google Cloud Pub/Sub: push subscription doesn't call IAP-protected GAE app

我有一个带有推送订阅的 Pub/Sub 主题。 我希望在向主题发布消息时调用我的 AppEngine 应用程序。 这是我创建订阅的方式: 我的 GAE 应用程序支持身份识别代理 (IAP)。 没有 IAP 一切正常。 但是,如果启用 IAP,则不会调用 GAE。 日志中没有任何错误。 在 Cloud ...

尽管 cookie 有效,但 IAP 的零星重定向(最近的开发,从 2022 年 1 月 14 日星期五开始) - Sporadic redirects by IAP despite valid cookie (recent development, started on Friday 14th January 2022)

自周五以来,我们所有的用户在尝试访问我们的 GCP 内 IAP 受保护的资源时都会看到零星的 302。 Cookies 是有效的,并且肯定会随请求一起通过。 这已经为我们工作了两年,最近在标准 GKE 升级之后没有任何变化。 自周五以来,我们看到来自 IAP 的零星 302(X-Goog-IAP ...

2022-01-18 22:06:02   2   36    google-iap  
IAP 用户可以在未经许可的情况下访问 Cloud Run - IAP User is able to access a Cloud Run without permission

重现此的步骤: 使用“需要身份验证”选项创建 Cloud Run 服务,将入口选项设置为“允许内部流量和来自 Cloud Load Balancing 的流量” 使用启用 IAP 的外部负载均衡器公开服务为用户提供后端服务的角色“IAP-Secured Web App User” 用户无需明确许可 ...

尽管 app.yaml 中设置了过期时间,但 App Engine 并未缓存静态内容 - App Engine not caching static content despite expiration set in app.yaml

我正在将 Google App Engine 标准环境用于 node.js 应用程序。 我的静态文件有一个名为public的文件夹。 这包含诸如chunk-XIAWB55V.js文件。 我希望这些文件被大量缓存,因为如果内容更改,散列文件名将更改。 我在app.yaml添加了一个静态文件处理程序 ...

私有虚拟机中的 gloud os-login iap 和权限 - 错误:(gcloud.beta.compute.ssh) - gloud os-login iap in private vm and permissions - ERROR: (gcloud.beta.compute.ssh)

我在 GCP 中创建了一个启用了 oslogin 的 VM。 实例使用服务帐户。 我可以作为 IAM 用户通过gcloud beta compute ssh ... --tunnel-through-iap命令连接到实例。 我还可以使用与具有“角色/所有者”权限的服务帐户用户相同的命令进行连接。 ...

如何在允许所有用户和工作区访问权限的情况下使用 Google 身份识别代理登录? - How to use Google Identity Aware Proxy Sign In with allUser and Workspace access allowed?

我正在尝试在 Identity Aware Proxy 后面设置一个 Google App Engine 实例。 我想授予 allUsers 访问权限并限制访问我们的工作区。 我可以通过检查 JWT 令牌来限制访问,但如果仅访问工作区,我无法弄清楚如何提示 IAP 默认使用的登录页面。 如果 al ...

使用 IAP 在 App Engine 上提供服务到服务请求 - Service to service requests on App Engine with IAP

我正在使用 Google App Engine 来托管几个服务(一个NextJS SSR 服务和一个基于 Express 构建的后端 API)。 我已经设置了我的dispatch.yaml文件以将/api/*请求路由到我的 API 服务,所有其他请求都被路由到default (NextJS) 服务。 ...

有没有办法通过 API 将资源认证方法更改为外部? - Is there a way to change resource authentication method to external via API?

假设我添加了一个使用 IAP 保护的新资源和一个新租户。 我想为我加入的每个新客户执行此操作,以使用外部身份,并允许他们控制自己的用户。 我无法每次都登录云控制台来添加新客户端(我可以看到租户的用户可以通过 API 进行管理)。 有任何想法吗? ...

2021-04-27 00:47:59   1   23    google-iap  
如何从 Google Identity Aware Proxy 后面的 web 应用程序访问已通过身份验证的用户? - How to access already authenticated user from web application behind Google Identity Aware Proxy?

我有一个 web 应用程序,它位于 Google 的身份识别代理 (IAP) 后面。 IAP 在转发到我的 web 应用程序之前对用户进行身份验证。 如何从我的 web 应用程序访问已通过身份验证的用户? 在获取用户身份中,它声明有X-Goog-Authenticated-User-Email和 ...

Google IAP In App Purchase 自动续订订阅 Webhook 用于 NodeJS 中的订阅更新/取消 - Google IAP In App Purchase auto-renewing subscriptions Webhook for Subscription update / cancellation in NodeJS

有没有办法在服务器端实现自动更新订阅的 Webhook,例如在 nodejs 中,例如:用户续订或取消订阅? 目前,我在购买后将订阅数据保存在我的数据库中,并在必要时使用Google Developers API来验证它是否已续订或取消。 但是,对于某些管理员例程,我需要一次检查所有订阅,这包括为每 ...

对受 IAP 保护的应用程序的服务帐户请求导致“无效的 GCIP ID 令牌:JWT 签名无效” - Service account request to IAP-protected app results in 'Invalid GCIP ID token: JWT signature is invalid'

我正在尝试从 GCP 环境外部通过 Python 以编程方式访问受 IAP 保护的 App Engine 标准应用程序。 我尝试了各种方法,包括此处文档中显示的方法: https://cloud.google.com/iap/docs/authentication-howto#iap-make-r ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM