[英]Making a request from an iap authenticated front end to a iap walled back end
我正在使用經過 IAP 身份驗證的前端(在 React 上運行),我想使用谷歌雲 IAP 身份驗證向后端服務器發出請求,但我無法通過該服務進行身份驗證。
據我觀察,當我向前端發出任何請求時,請求會附加存儲的 cookie,這些 cookie 看起來像“GCP-IAP_AUTH_TOKEN”等。 我如何使用這些 cookie 向后端進行身份驗證?
我希望該解決方案盡可能對用戶友好,因此理想情況下我希望提取這些 cookie 或身份驗證標頭並將它們附加到我對后端服務的請求中,這樣該解決方案就不需要用戶使用服務帳戶等等
有人遇到過這個問題嗎? 有確定的解決辦法嗎?
正如@guillaume blaquiere 提到的,您不能重復使用用戶 IAP 令牌來執行對 Google Cloud 服務的后續調用您不能代表用戶執行操作。這就是為什么 Google Cloud 向您傳輸用戶令牌,但沒有簽名防止任何重復使用。
從用戶帳戶或服務帳戶向受身份識別代理 (IAP) 保護的資源進行身份驗證。
用戶帳戶屬於個人用戶。 當您的應用程序需要代表用戶訪問受 IAP 保護的資源時,您需要對用戶帳戶進行身份驗證。 閱讀有關用戶帳戶憑據的信息。
服務帳戶屬於應用程序而不是個人用戶。 當您希望允許應用程序訪問受 IAP 保護的資源時,您可以對服務帳戶進行身份驗證。 了解如何理解服務帳戶。
錯誤:7 PERMISSION_DENIED:您的應用程序已使用來自 Google Cloud SDK 的最終用戶憑據進行了身份驗證
[英]Error: 7 PERMISSION_DENIED: Your application has authenticated using end user credentials from the Google Cloud SDK
如何允許從前端 web 應用程序公開/未經身份驗證的發布到我的 GCP 發布/訂閱主題?
[英]How do I allow public/unauthenticated publish to my GCP pub/sub topic from front-end webapp?
如何在 Google Cloud 上部署 Flask 后端和 React 前端
[英]How to deploy a Flask Backend and React Front End on Google Cloud
更新 VPC 子網后連接到 Compute Engine 的問題 - Cloud IAP 到 TCP 網絡塊到 SSH - 防火牆規則?
[英]Issue connecting to Compute Engine after updating VPC subnet - Cloud IAP to TCP netblock to SSH - firewall rule?
無法通過 IAP 連接到運行 Ubuntu 22.04 LST 的 GCP 實例
[英]Can't connect via IAP to GCP instance running Ubuntu 22.04 LST
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
