是否可以在不授予访问客户端 GCP 项目的额外权限的情况下启用 Google Cloud Endpoints Portal?
Is it possible to enable using Google Cloud Endpoints Portal without granting extra permissions to access GCP projects on client side?
我已经在 Endpoints 上为我的 API 运行 成功部署了 Google Cloud Endpoints Developer Portal。我想为组织外未在其项目中使用 GCP 的人员提供测试访问权限。
如果我为这些人启用服务使用者角色(基于每封电子邮件),则可以正常登录门户。但是,当他们第一次打开它时,系统会要求他们授予对门户的一些额外权限:
此表单可能会造成完全不必要的安全问题。有谁知道,为什么需要它?
我只希望我的客户能够使用 GUI 测试我的 API,然后才能开始将他们的项目(在 GCP 上不需要)连接到我的项目。这对我来说似乎是一个有效的用例,但是我可能误解了一些基本概念。
或者我应该向 Google 提交一个功能请求,关于一个只允许访问门户的新角色,没有别的,所以没有显示这样的表单?
由于端点 API 必须明确与客户共享,因此门户需要验证登录用户是否有权查看该端点 API。所以简短的回答是请求这些范围主要是为了让门户网站可以检查用户对此 API.
的访问权限
更长的答案是,我们(Endpoints 团队)正在研究是否可以构建更窄的 OAuth 范围,以对应于我们执行的访问检查。我们同意它不必要地广泛访问请求,并希望在未来改进这一点。感谢您的评论!
我已经在 Endpoints 上为我的 API 运行 成功部署了 Google Cloud Endpoints Developer Portal。我想为组织外未在其项目中使用 GCP 的人员提供测试访问权限。
如果我为这些人启用服务使用者角色(基于每封电子邮件),则可以正常登录门户。但是,当他们第一次打开它时,系统会要求他们授予对门户的一些额外权限:
此表单可能会造成完全不必要的安全问题。有谁知道,为什么需要它?
我只希望我的客户能够使用 GUI 测试我的 API,然后才能开始将他们的项目(在 GCP 上不需要)连接到我的项目。这对我来说似乎是一个有效的用例,但是我可能误解了一些基本概念。
或者我应该向 Google 提交一个功能请求,关于一个只允许访问门户的新角色,没有别的,所以没有显示这样的表单?
由于端点 API 必须明确与客户共享,因此门户需要验证登录用户是否有权查看该端点 API。所以简短的回答是请求这些范围主要是为了让门户网站可以检查用户对此 API.
的访问权限更长的答案是,我们(Endpoints 团队)正在研究是否可以构建更窄的 OAuth 范围,以对应于我们执行的访问检查。我们同意它不必要地广泛访问请求,并希望在未来改进这一点。感谢您的评论!