堆栈内存溢出
cost 203 ms
Google Cloud IAP:如何从托管在单独的 Firebase 项目上的 web 应用程序访问 App Engine API(受 IAP 保护)? - Google Cloud IAP: How to access App Engine API (protected by IAP) from a web application hosted on a separate Firebase project?

这是我的设置 App Engine Angular 上托管的多个 Python API 托管在 Firebase 上的客户端应用程序。访问 web 应用程序的用户通过 Firebase Auth 进行身份验证。 尝试从应用程序向 App Engine 上托管的 API 发送请求时,遇到错误。 4 ...

使用 Terraform 将 roles/iap.tunnelResourceAccessor 角色绑定到 Google Cloud MIG 实例 - Binding the roles/iap.tunnelResourceAccessor role to Google Cloud MIG instances with Terraform

我使用google_compute_instance_template和google_compute_instance_group_manager资源在 Terraform 中创建了一个 Google Cloud Compute Engine 托管实例组 (MIG),并希望通过身份感知代理 (IAP ...

无效的 IAP 凭据:JWT 受众与此应用程序不匹配 - Invalid IAP credentials: JWT audience doesn't match this application

我们有一个 Django 应用程序托管在 GCP 云运行上,位于 IAP 后面用于用户身份验证。 我们的用例是在用户获取令牌后在本地机器上生成令牌。 遵循IAP 程序化身份验证,但出现以下错误。 预期结果是包含令牌的 JSON 响应。 ...

IAP 为 App Engine 和 Compute Engine 访问打开两个会话 - IAP opens two sessions for App Engine and Compute Engine access

语境我在 GCP 中运行了 3 个服务。 其中之一是在 AppEngine 中运行的 SPA,另外两个是在 Compute Engine 中运行的 API。 我在它们前面配置了 HTTPS 负载均衡器,并启用了 IAP(使用 Identity Platform 方法)。 问题问题是我在成功登录后获得 ...

GCP 上的无服务器 API 网关 - Serverless API Gateway on GCP

我正在寻找一种解决方案,通过 IAM 进行的授权/身份验证在 GCP 上建立无服务器网关,但没有找到完美的解决方案。 这个想法是让这些网关使用gcloud auth print-identity-token命令生成的Bearer $TOKEN从 GCP Functions、Cloud Run 和 A ...

如何在 GCP for AppEngine 中将项目所有者添加为 IAP 的外部提供者? - How to add project owners as external provider for IAP in GCP for AppEngine?

问题布局:AppEngine 界面。 客户端具有用于身份验证的 AD/Azure。 我已经使用外部提供商设置了 IAP(即 Azure 设置)。 谷歌提供的登录屏幕。 这样可行。 但是登录页面并没有显示使用项目google帐户登录的可能性,这对于开发人员来说真的很烦人。 我希望项目所有者/编辑者或 ...

使用 python 以编程方式启动 IAP 隧道 - start IAP tunnel programmatically with python

我正在尝试通过 IAP 隧道连接到 VM,我需要先打开隧道,我可以使用 gcloud CLI 来完成,但是我想通过 python 脚本来完成,可能无需求助于运行bash 命令与子进程库有人知道是否有允许我打开 IAP 隧道的 python 库吗? 谢谢 ...

目前是否可以在 GCP 中以编程方式启用 iap.googleapis.com? - Is it currently possible to programmatically enable iap.googleapis.com in GCP?

目前是否可以在 GCP 中以编程方式启用 iap.googleapis.com? 目前我们在terraform配置iap服务时,好像没有完全开启。 当我访问 gcp 控制台中的 IAP 页面时,它告诉我: “在使用 IAP 之前,您需要配置 OAuth 同意屏幕。” Terraform 似乎没 ...

哪些用户可以访问受内部 OAuth 应用程序的身份识别代理保护的 AppEngine 应用程序? - What users can access my AppEngine application that is protected by Identity Aware Proxy for an internal OAuth application?

IAP 允许您通过使用roles/iap.httpsResourceAccessor定义哪个主体具有访问权限来保护 AppEngine 上的应用程序。 如果我在 IAM 中有一个名为participants的组,并且我将外部人员(个人 gmail 帐户和承包商)添加到该组,这些人是否可以访问我的 ...

使用 IAP 在 App Engine 上提供服务到服务请求 - Service to service requests on App Engine with IAP

我正在使用 Google App Engine 来托管几个服务(一个NextJS SSR 服务和一个基于 Express 构建的后端 API)。 我已经设置了我的dispatch.yaml文件以将/api/*请求路由到我的 API 服务,所有其他请求都被路由到default (NextJS) 服务。 ...

Google Cloud Platform 和 Terraform 使用 Identity Aware Proxy IAP 保护 App Engine - Google Cloud Platform and Terraform to protect App Engine with Identity Aware Proxy IAP

大约三天后,我开始疯狂地尝试通过我的 App Engine 的 Terraform 进行保护。 当我通过 GCP 控制台手动保护我的应用程序时,我的步骤是: 创建应用引擎激活 IAP 并创建 OAuth 同意屏幕激活对 Web 应用程序的保护(=> App Engine) 手动它可以工作。 ...

如何从 Google Identity Aware Proxy 后面的 web 应用程序访问已通过身份验证的用户? - How to access already authenticated user from web application behind Google Identity Aware Proxy?

我有一个 web 应用程序,它位于 Google 的身份识别代理 (IAP) 后面。 IAP 在转发到我的 web 应用程序之前对用户进行身份验证。 如何从我的 web 应用程序访问已通过身份验证的用户? 在获取用户身份中,它声明有X-Goog-Authenticated-User-Email和 ...

Identity-Aware Proxy 是否为同时用户重复使用 IP 地址? - Does Identity-Aware Proxy re-use an IP address for simultaneous users?

使用Identity Aware Proxy将 SSH 流量通过隧道传输到 VM 时,传入流量来自范围为 35.235.240.0/20 的 IP 地址。 如果多个用户同时连接到一个虚拟机,IAP 是否会重用一个 IP 地址,还是保证每个 session 都会有一个唯一的 IP 地址与它相关联? ...

将防火墙添加到 IAP 保护的 App Engine 应用程序,成员:allUsers 被授予“IAP 保护的 Web 应用程序用户” - Add firewalls to IAP secured App Engine app with Member: allUsers granted 'IAP-secured Web App User'

我在同一个 Google 项目中有多个 App Engine 服务。 我希望为某些服务而不是其他服务启用 IAP(在同一个项目中),但是,我知道这是不可能的。 对于我理想情况下不希望启用 IAP 的服务,我不想通过授予allUser受IAP-secured Web App User角色将其向整个 ...

如何在 App Engine 中的子域上启用 IAP? - How to enable IAP on a subdomain in App Engine?

我想知道是否可以为 App Engine 但为子域或子文件夹启用 IAP OAuth。 我已经为域启用了它,但我不希望它出现在整个网站上。 例如:我想在 admin.website.com 上使用 IAP 安全登录,但 website.com 的用户应该能够毫无问题地访问它。 如果可以为 webs ...

GCIP - 使用基于 OIDC 的外部提供商启用授权代码授予流程 - GCIP - enable authorization code grant flow using OIDC based external provider

尝试使用 Salesforce 身份配置 GCIP 作为 IDP。 尝试配置基于 OIDC 的集成。 请注意,没有为基于 OIDC 的配置提供 (sfdc) 客户端密码的字段。 此外,从 GCIP 端调用 response_type=id_token。 我们想使用授权码流(response_type ...

如何在 GCP 项目 #1 上使用 OAuth 客户端虽然另一个项目 #2 与 firebase 有什么联系? - How to use OAuth client on GCP project #1 though another project #2 what is connected with firebase?

情况:项目#1:包含负载均衡器和身份感知代理,可通过 GCP 项目(凭据)上的 oauth 客户端(android)访问。 项目#2:是一个 firebase 项目。 GCP 是自动配置的(刚刚从 firebase 和所有创建的项目)。 这里添加了带有 sha1 和 package 名称的 an ...

客户端从 Firebase Auth UI 指定了一个无效的参数错误 - Client specified an invalid argument error from Firebase Auth UI

我使用 email 作为外部提供程序,使用受 IAP/GCIP 保护的 appengine 应用程序。 使用 iap-gcip-web-toolkit github 项目中提供的 firebase 身份验证示例 angular 项目,我想将此身份验证 UI 用于 appengine 应用程序当我尝试 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM