IAP 为 App Engine 和 Compute Engine 访问打开两个会话
[英]IAP opens two sessions for App Engine and Compute Engine access
问题描述
语境
我在 GCP 中运行了 3 个服务。 其中之一是在 AppEngine 中运行的 SPA,另外两个是在 Compute Engine 中运行的 API。 我在它们前面配置了 HTTPS 负载均衡器,并启用了 IAP(使用 Identity Platform 方法)。
问题
问题是我在成功登录后获得的 cookie 仅适用于 AppEngine 请求,所有对计算引擎的请求都以 302 结尾。有没有办法让它适用于所有受 IAP 保护的服务?
更多信息
当我直接访问 Compute Engine 资源时,IAP 没有检测到通过 AppEngine 资源打开的 session,所以我必须重新登录,然后 AppEngine 和 ComputeEngine 服务都可以正常工作。
首次登录后的 Cookie(App Engine 资源) Cookie App Engine
第二次登录后的 Cookie(Compute Engine 资源) Cookie App Engine + Compute Engine
看起来 IAP 设置了两个不同的会话,即使域相同。 除了编码的有效负载之外,我找不到这两个 cookies 之间的任何区别。
1 个解决方案
解决方案1
0 2022-08-29 16:27:18
原来问题在于 IAP 中的 App Engine 和 Compute Engine 服务具有不同的客户端 ID,因此修复方法是手动更改它,以便所有服务具有相同的 client_id。
更新 VPC 子网后连接到 Compute Engine 的问题 - Cloud IAP 到 TCP 网络块到 SSH - 防火墙规则?
[英]Issue connecting to Compute Engine after updating VPC subnet - Cloud IAP to TCP netblock to SSH - firewall rule?
在 App Engine 和 Compute Engine 中启动 docker 容器有什么区别?
[英]What's the difference between launching a docker container in App Engine vs Compute Engine?
如何将对谷歌应用程序引擎 flask 端点的访问限制为仅应用程序代码(或应用程序引擎服务帐户)
[英]How to limit access to google app engine flask endpoints to just application code (or app engine service accounts)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
没有负载平衡器的 Compute Engine 和 IAP
谷歌计算引擎无法访问虚拟机
在应用引擎上启用 IAP 时在 GCP 中出现 CORS 错误
更新 VPC 子网后连接到 Compute Engine 的问题 - Cloud IAP 到 TCP 网络块到 SSH - 防火墙规则?
将 App Engine 连接到云 SQL 拒绝访问
无法将 cloudbuild 连接到计算引擎
在 App Engine 和 Compute Engine 中启动 docker 容器有什么区别?
Google Compute Engine 的 Cron 作业
无法访问管理控制面板或部署 App Engine 应用程序
如何将对谷歌应用程序引擎 flask 端点的访问限制为仅应用程序代码(或应用程序引擎服务帐户)
相关标签