使用来自 ScriptService 的 Id Token 对 IAP(身份感知代理)进行 API 调用

【问题标题】:Use Id Token from ScriptService to make API calls to IAP (Identity Aware Proxy)使用来自 ScriptService 的 Id Token 对 IAP(身份感知代理)进行 API 调用
【发布时间】:2019-12-02 11:45:15
【问题描述】:

我正在制作一个插件(Google 日历的侧边栏插件),该插件需要调用托管在 Google IAP(身份识别代理)后面的 API。 IAP 需要 openid 令牌,id 令牌需要从 Google 的 OAuth2 服务by using the audience parameter 授予。我可以通过包含this oauth2 library 来完成这项工作,但是用户必须登录两次。首先是插件,其次是 IAP 服务。由于两次登录都是 Google 的,并且使用相同的用户,因此他们似乎只需要登录一次。 apps 脚本中的 ScriptApp 服务有一个函数 getIdentityToken(),但该令牌不适用于 IAP,因为它在生成令牌时没有使用受众参数。有谁知道使用从 ScriptApp 派生的令牌调用 IAP 的方法,以便用户不必登录两次?如果不直接访问刷新令牌,我自己将无法使用观众参数创建 id 令牌。

【问题讨论】:

    标签: google-apps-script google-oauth google-iap


    【解决方案1】:

    目前这是不可能的。作为用户,您必须经历两个不同的 OAuth 身份验证流程才能在您的应用程序中使用 IAP。

    正如您正确描述的,这是由于插件当前身份验证流程(不允许您包含“audience”参数)以及无法从当前会话中检索刷新令牌。

    如果您有兴趣将您的 IAP 作为插件身份验证流程的一部分,我建议您向 Google 的公共问题跟踪器 (https://issuetracker.google.com/issues) 提交功能请求。

    【讨论】:

    • 感谢您的反馈,我报告了此主题的问题。与此同时,我想我可以使用除 IAP 之外的其他后端,它接受来自脚本服务的访问或 Id 令牌。不过令人失望的是,IAP 实在是太好了。
    猜你喜欢
    • 2017-08-11
    • 2017-10-14
    • 2021-06-07
    • 1970-01-01
    • 2016-09-06
    • 2017-09-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode