这是我的安排
多个Python API托管在应用引擎Angular客户端应用程序托管在Firebase上。访问Web应用程序的用户由Firebase Auth进行身份验证。
尝试从应用程序向App Engine上承载的API发送请求时遇到错误。
401未经授权: 无效的IAP凭据:空内标识**
尝试跟随多篇在线文章,但我发现了一些问题。
- Firebase Web应用程序和App Engine API**位于不同的Google Cloud项目中
1.大多数解决方案都将Web应用程序本身部署在App引擎上,因此OAuth验证最终用户的过程非常简单。我的项目使用Firebase验证来允许用户访问我的Firebase托管Web应用程序。完全与IAP断开连接。
是否可以使用服务帐户以编程方式将Firebase Web应用验证为安全IAP用户并访问API?
1条答案
按热度按时间nhhxz33t1#
没试过这个...
1.您可以使用OIDC令牌以编程方式调用IAP安全端点。请参阅文档
1.所以你的心流应该是-
a)用户登录到您的Firebase应用程序(按照您喜欢的任何身份验证方法)。
B)然后,以编程方式代表用户调用IAP应用程序(按照上面的链接