访问 GCP 数据的 web 应用程序的 3 Legged Oauth 实施建议是什么?
[英]What is the 3 Legged Oauth Implementation recommendation for a web app that accesses GCP data?
问题描述
(1) 如果您使用 oauth2 流程,如下所示:
https://developers.google.com/identity/sign-in/web/server-side-flow
在 Node.js RESTful api 中使用google-auth-library并希望对Cloud Storage进行经过身份验证的调用,从身份验证流端点到云存储端点?
示例 SUDO 代码:
FILE A server/AuthController.js
router.get("/generate-auth-url") //生成认证 url 发送给客户端
router.get("/auth-callback") //google Api 在第 5 步中调用它,我们将代码交换为 access_token 和 id_token,我们如何传递这些数据?
文件 B server/CloudStorageController.js
router.get('/some-cloud-storage-json-file')
调用const storage = new Storage({ credentials, projectId: "some-project-id" }); //如何从 AuthController 获取凭据?
奖金问题:
(2) 如何在每次跟进 api 调用访问云存储数据的端点时验证身份验证?
(3) 我需要存储哪些数据来维护您的 web 应用程序中的用户会话/授权? (例如:access_tokens、id_tokens、refresh_token、cookies 等)
(4) 我在哪里存储所说的身份验证数据? (例如:浏览器 cookies、浏览器 localStorage、nodejs session 存储、数据库?(您需要此架构的数据库吗?)等)
1 个解决方案
解决方案1
0 2022-09-08 17:46:49
在 GCP 中部署为 App Engine 的 web 应用程序中的访问管理
[英]Access management in web application deployed as App Engine in GCP
Google App Engine 将数据流式传输到 Bigquery:GCP 架构
[英]Google App Engine streaming data into Bigquery: GCP architecture
在 GCP 中没有获得 OAuth 验证的“提交验证”按钮
[英]Not getting the "Submit for verification" button for OAuth verification in GCP
Firebase Oauth 在第三方应用程序的 web 视图上不允许用户代理
[英]Firebase Oauth disallowed user agent on third party app's web view
需要建议通过聚合来自多个源 API 的数据来创建一个 API
[英]Need recommendation to create an API by aggregating data from multiple source APIs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.