我正在使用IAP认证的前端(运行在react上),我想使用谷歌云IAP认证向后端服务器发出请求,但我无法管理该服务的认证。
根据我的观察,当我向前端发出任何请求时,请求附加了存储的类似“GCP-IAP_AUTH_TOKEN”等的cookie。我如何使用这些cookie与后端进行身份验证?
我希望该解决方案尽可能用户友好,所以理想情况下,我想提取这些cookie或身份验证头,并将它们附加到我对后端服务的请求中,以便该解决方案不需要用户使用服务帐户等。
有没有人遇到过这个问题?有没有一个明确的解决办法?
1条答案
按热度按时间eyh26e7m1#
正如@guillaume blaquiere提到的,您不能重复使用用户IAP令牌来执行对Google Cloud服务的后续调用您不能代表用户执行操作,这就是Google Cloud向您传输用户令牌的原因,但没有签名以防止任何重复使用。
从用户帐户或服务帐户authenticate到受身份识别代理(IAP)保护的资源。
1.用户帐户属于单个用户。当应用程序需要代表用户访问受IAP保护的资源时,您需要验证用户帐户。请阅读有关用户帐户凭据的信息。
1.服务帐户属于某个应用程序,而不是某个用户。如果要允许某个应用程序访问受IAP保护的资源,则需要对服务帐户进行身份验证。了解如何了解服务帐户。