google-iap相关内容

将嵌套身份验证与 Google IAP 结合使用

我在 Google Cloud Run 上部署了一个使用基本身份验证进行访问的 3rd 方网络应用程序.我还希望通过仅允许组织的 Google 身份验证用户访问来保护端点.这两种方法都使用请求的 Authorization 标头，但我无法使其工作. 我尝试关注 这篇 帖子，在一个字段中提供两个凭据.我的推理是，GCP 应该选择它支持的最强凭据机制——承载——并为 webap 保留基本凭据.我 ..

发布时间：2021-12-20 18:53:19 google-cloud-platform authorization google-cloud-run google-iap 其他开发

如何从Cloud Run/GCP的外部调用Cloud Run?

我有一个简单的Spring Boot服务'say-hi'来接受/say-hi下的GET请求并返回'hello'.它部署在托管的Cloud Run中.假设我不想向公众开放.现在我想做两件事:1.允许开发人员(我本人)访问"say-hi"2.允许Cloud Run之外的另一个Spring Boot服务能够调用"say-hi" 对于我的目标1: 奇怪的是curl命令不起作用，但是Insomn ..

发布时间：2021-05-12 19:55:43 google-cloud-run google-iap 其他开发

从Angular访问受Google IAP保护的API

我的应用程序有2个模块 Spring boot后端API 有角前端(SPA应用程序) 两者均部署在 Google应用引擎(GAE)中. 我使用 Google IAP 进行身份验证.启用 IAP 后，可以为组织内的不同用户生成 IAP JWT令牌，以从Web客户端对API进行身份验证. 我尝试使用服务帐户生成令牌.但是对于我的情况，我只想认证和授权用户，而不是服务帐户.我找 ..

发布时间：2021-05-11 20:29:49 google-app-engine authentication google-cloud-platform jwt google-iap 其他开发

在Google IAP中使用嵌套身份验证

我部署了一个第三方Web应用程序，该应用程序使用基本身份验证来访问 Google Cloud Run .我还想通过仅允许经过Google身份验证的组织用户访问权限来保护端点.这两种方法都使用请求的 Authorization 标头，但我无法使其正常工作. 我尝试了以下这篇帖子，在一个字段中提供了两个凭据.我的理由是，GCP应该选择它支持的最强大的凭据机制-承载-并为webap保留基本凭据.我 ..

发布时间：2021-04-12 20:09:19 google-cloud-platform authorization google-cloud-run google-iap 其他开发

使用承载头针对IAP保护的资源进行身份验证吗?

是否可以使用Authorization: Bearer …标头通过身份识别代理向受保护的应用程序发出请求? (当然，使用服务帐户.从GCP外部.) 我想不执行OIDC令牌交换，是否受此支持? 如果是这样，有人有任何例子吗? 到目前为止，我有以下内容，但不起作用: iat = time.time() exp = iat + 3600 payload = {'iss': acc ..

发布时间：2020-11-18 20:49:31 python google-cloud-platform google-iap Python

Google Pub/Sub推送订阅到受IAP保护的App Engine中

我正在测试一个非常基本的发布/订阅订阅.我已将推送端点设置为已通过App Engine中的Python Flex服务部署的应用程序.该服务位于启用了身份识别代理的项目中. IAP配置为允许通过我们的域认证的用户. 我的应用程序未处理任何推送请求. 我关闭了IAP保护，然后看到请求已处理.我重新打开它，它们将不再被处理. 尝试使Cron服务运行时，IAP存在类似问题；在同一个项目中 ..

发布时间：2020-11-16 23:44:53 python google-app-engine push publish-subscribe google-iap Python

使用承载令牌访问Google Cloud IAP保护的资源会给出错误代码13

我正在尝试从我的iOS应用访问受Google Cloud IAP保护的资源. 我能够从该应用登录到我的Google帐户并收到一个ID令牌，但是在我想要的资源的Authorization标头中将ID令牌设置为Bearer令牌时，我收到以下HTTP错误代码401的以下响应:请求. “您的请求有问题.错误代码13" 我尝试通过Postman发送请求，但这也导致了相同的错误. 我使 ..

发布时间：2020-11-16 23:38:46 google-app-engine google-iap 其他开发

使用Google IAP启用CORS

我正在尝试通过第三方JavaScript集成对我的Web api服务器进行Ajax调用。但是，在我的API服务器上启用IAP后，我无法从集成服务器对我的Web api进行调用。 我已将集成服务器添加为Web应用程序的客户端ID中的授权JavaScript来源。 以下是错误。 从源访问“ https://webapiserver.com/apiendpoint1 ”处的XMLHttpR ..

发布时间：2020-10-10 02:07:06 google-cloud-platform cors google-iap 其他开发

使用可识别云身份的代理替换用于网站的Google登录

对于Metabase支持IAP，有一个开放的功能请求.我对此进行了尝试，并对保护安全中的步骤进行了Clojure实现您的带有签名标头的应用程序(例如，验证令牌标头，验证令牌有效载荷，检索用户身份). 但是这个问题不一定特定于Metabase.通常的想法是替换Google登录，并且仅使用IAP签名的标头在Google App Engine(特别是GAE flex环境)上的应用程序中进行身份验证 ..

发布时间：2020-06-30 20:51:10 metabase google-iap 其他开发

Google Pub/Sub推送消息不适用于启用IAP的应用程序引擎

我正在测试一个非常基本的发布/订阅订阅.我已将推送端点设置为已通过App Engine中的Python Flex服务部署的应用程序.该服务位于启用了身份识别代理的项目中. IAP配置为允许通过我们的域认证的用户. 我的应用程序未处理任何推送请求. 我关闭了IAP保护，然后看到请求已处理.我将其重新打开，便不再进行处理. 解决方案 注意:此答案使用了BETA命令和功能. 要 ..

发布时间：2020-06-24 22:26:10 google-app-engine authorization google-cloud-pubsub google-cloud-iam google-iap 其他开发

针对Google IAP使用Salesforce命名凭证

目标 我已经建立了一个运行在Google App Engine上的REST API，受 Google Cloud IAP (身份识别代理).我的目标是使用服务帐户来从Salesforce向该API发出请求(使用外部服务功能). 上下文 感谢上一个问题，我了解我将需要使用 JWT令牌交换，以请求 OIDC 令牌.因此，下一步是了解如何填写Salesforce的命名凭据定义: ..

发布时间：2020-04-25 08:05:51 google-cloud-platform oauth-2.0 jwt salesforce google-iap 其他开发

Cookie或标头发送自己的API以防止Google Cloud Identity Aware Proxy（IAP）302？

我已经在开发环境中设置了Cloud IAP（与Kubernetes合作并使用Let's Encrypt）并且一切正常。 设置对于这个非常基本1）一个 API ，其中包含大量REST端点和一个持久数据存储，在项目中 A SPA 前端应用程序利用 API ，在另一个项目中 B 在我的浏览器（试过Chrome和Firefox）我的Google用户在两个应用程序中通过IAP屏幕（通过转 ..

发布时间：2018-05-10 13:35:55 cookies google-cloud-platform google-container-engine gcp google-iap 其他开发