我有一个前端项目和一个后端项目。 这些是 2 个独立的应用程序引擎项目。 在两者上设置 IAP 都没有问题,但是当我的前端项目试图调用后端项目时,它被阻止了。 无论如何,当用户通过前端 IAP 时,是否允许访问后端项目? 或者我是否必须在不启用 IAP 的情况下离开后端项目? ...
我有一个前端项目和一个后端项目。 这些是 2 个独立的应用程序引擎项目。 在两者上设置 IAP 都没有问题,但是当我的前端项目试图调用后端项目时,它被阻止了。 无论如何,当用户通过前端 IAP 时,是否允许访问后端项目? 或者我是否必须在不启用 IAP 的情况下离开后端项目? ...
The.network 之前工作正常,我没有在 vm 上进行任何更改。 几个月后,我无法访问虚拟机实例。 虚拟机实例正在运行当 ping 到 external.network ip 地址时,我会得到“请求超时”。 我无法访问SSH。SSH端口已正常打开。 在浏览器中排除我的 SSH 连接状态时,它 ...
我想在 IAP 后面放置一个Compute Engine 实例。 我已阅读官方文献,其中指出需要创建负载均衡器。 由于我只有一个实例需要保护,并且没有自动缩放(即总会有一个实例),因此必须设置负载均衡器的观点并不令人兴奋,因为这会产生我希望避免的成本. 我尝试通过简单地使用以下配置创建一个新的防 ...
我有一个带有推送订阅的 Pub/Sub 主题。 我希望在向主题发布消息时调用我的 AppEngine 应用程序。 这是我创建订阅的方式: 我的 GAE 应用程序支持身份识别代理 (IAP)。 没有 IAP 一切正常。 但是,如果启用 IAP,则不会调用 GAE。 日志中没有任何错误。 在 Cloud ...
自周五以来,我们所有的用户在尝试访问我们的 GCP 内 IAP 受保护的资源时都会看到零星的 302。 Cookies 是有效的,并且肯定会随请求一起通过。 这已经为我们工作了两年,最近在标准 GKE 升级之后没有任何变化。 自周五以来,我们看到来自 IAP 的零星 302(X-Goog-IAP ...
我在 Go 中有测试代码,它在 Compute Engine 实例上设置了 state(并且不想暴露端口)。 由于似乎没有直接在 Golang 中执行此操作的简单方法,因此我使用gcloud :func TestMe(t *testing.T) { cmd := exec.Command("gc ...
重现此的步骤: 使用“需要身份验证”选项创建 Cloud Run 服务,将入口选项设置为“允许内部流量和来自 Cloud Load Balancing 的流量” 使用启用 IAP 的外部负载均衡器公开服务为用户提供后端服务的角色“IAP-Secured Web App User” 用户无需明确许可 ...
是否可以在内部负载均衡器之上添加 IAP? 在我的设置中,我有: 根据https://cloud.google.com/iap/docs/enabling-kubernetes-howto#enabling_iap发布和配置 oauth 屏幕 我的内部域的证书 使用 backendConf ...
我正在将 Google App Engine 标准环境用于 node.js 应用程序。 我的静态文件有一个名为public的文件夹。 这包含诸如chunk-XIAWB55V.js文件。 我希望这些文件被大量缓存,因为如果内容更改,散列文件名将更改。 我在app.yaml添加了一个静态文件处理程序 ...
I am trying to invoke Airflow 2.0's Stable REST API from Cloud Composer Version 1 via a Python script and encountered a HTTP 401 error while referri ...
早上,我正在尝试向 IAP 发出 POST 请求,然后触发 DAG,但是,我遇到了以下错误: 当我尝试这个时会发生这种情况: 有人能帮助我吗? 亲切的问候,朱利亚诺 ...
我在 GCP 中创建了一个启用了 oslogin 的 VM。 实例使用服务帐户。 我可以作为 IAM 用户通过gcloud beta compute ssh ... --tunnel-through-iap命令连接到实例。 我还可以使用与具有“角色/所有者”权限的服务帐户用户相同的命令进行连接。 ...
我正在尝试在 Identity Aware Proxy 后面设置一个 Google App Engine 实例。 我想授予 allUsers 访问权限并限制访问我们的工作区。 我可以通过检查 JWT 令牌来限制访问,但如果仅访问工作区,我无法弄清楚如何提示 IAP 默认使用的登录页面。 如果 al ...
我正在使用 Google App Engine 来托管几个服务(一个NextJS SSR 服务和一个基于 Express 构建的后端 API)。 我已经设置了我的dispatch.yaml文件以将/api/*请求路由到我的 API 服务,所有其他请求都被路由到default (NextJS) 服务。 ...
假设我添加了一个使用 IAP 保护的新资源和一个新租户。 我想为我加入的每个新客户执行此操作,以使用外部身份,并允许他们控制自己的用户。 我无法每次都登录云控制台来添加新客户端(我可以看到租户的用户可以通过 API 进行管理)。 有任何想法吗? ...
我有一个 web 应用程序,它位于 Google 的身份识别代理 (IAP) 后面。 IAP 在转发到我的 web 应用程序之前对用户进行身份验证。 如何从我的 web 应用程序访问已通过身份验证的用户? 在获取用户身份中,它声明有X-Goog-Authenticated-User-Email和 ...
有没有办法在服务器端实现自动更新订阅的 Webhook,例如在 nodejs 中,例如:用户续订或取消订阅? 目前,我在购买后将订阅数据保存在我的数据库中,并在必要时使用Google Developers API来验证它是否已续订或取消。 但是,对于某些管理员例程,我需要一次检查所有订阅,这包括为每 ...
我正在尝试从 GCP 环境外部通过 Python 以编程方式访问受 IAP 保护的 App Engine 标准应用程序。 我尝试了各种方法,包括此处文档中显示的方法: https://cloud.google.com/iap/docs/authentication-howto#iap-make-r ...
您好,在 sh 脚本中,我尝试在 IAP 后面的 App Engine Standard(带有 POST)中调用 api。 我使用具有“IAP-secured Web App 用户”权限的服务帐户。 服务帐户来自 IAP 的另一个帐户。 我首先生成一个 OpenId 连接: 然后我使用令牌: 答案 ...
无法使用来自 Safari 和 Brave 的外部身份登录用户。 Safari 的解决方法是在设置菜单中禁用防止跨站点跟踪。 还有另一个使用 gcloud iap 设置的选项,如https://cloud.google.com/sdk/gcloud/reference/iap/settings/s ...