【发布时间】:2020-05-22 04:42:21
【问题描述】:
我的应用程序有 2 个模块
- Spring Boot 后端 API
- Angular 前端(SPA 应用程序)
两者都部署在 Google 应用引擎 (GAE) 中。
我使用 Google IAP 进行身份验证。启用 IAP 后,是否有任何方法可以为组织内的不同用户生成 IAP JWT 令牌,以对来自 Web 客户端的 API 进行身份验证。
我尝试了使用服务帐户的令牌生成机制。但对于我的场景,我只想验证和授权 用户 而不是服务帐户。我找到了this 引用来为用户启用 Web 资源访问,但它使用的是基于 cookie 的授权。而且对于 angular 等应用来说,这不是推荐的方式。
【问题讨论】:
-
应该可以对用户进行身份验证,但他们需要有一个 Google 帐户。
-
阅读本文以了解如何创建 OAuth 令牌。这显示了使用 curl 的步骤。 jhanley.com/google-oauth-2-0-testing-with-curl-version-2 您需要使用 OAuth 身份令牌 (OIDC) 进行 IAP 授权。
标签: google-app-engine authentication google-cloud-platform jwt google-iap