OAuth 是否始终使用 HTTP 授权 header?
Does OAuth always use the HTTP Authorization header?
在 GCP 中使用 App Engine 并受 IAP 保护的应用 运行。据我所知,IAP 使用 OAuth,但是当我在浏览器中打开应用程序并检查传出的 XHR 请求时,我没有在任何请求上看到 HTTP 授权 header。不过,cookie 中似乎确实有一个标记,名为 GCP_IAAP_AUTH_TOKEN 的东西。
只是想知道这是否仍被视为 OAuth 还是其他形式的身份验证?
Cloud IAP 可以使用 cookie GCP_IAAP_AUTH_TOKEN 或 Authorization: Bearer。两者均源自 OAuth2。
The credential that Cloud IAP relies on is an OpenID Connect (OIDC)
token. That token can come from either a cookie GCP_IAAP_AUTH_TOKEN
or an Authorization: bearer header.
在 GCP 中使用 App Engine 并受 IAP 保护的应用 运行。据我所知,IAP 使用 OAuth,但是当我在浏览器中打开应用程序并检查传出的 XHR 请求时,我没有在任何请求上看到 HTTP 授权 header。不过,cookie 中似乎确实有一个标记,名为 GCP_IAAP_AUTH_TOKEN 的东西。 只是想知道这是否仍被视为 OAuth 还是其他形式的身份验证?
Cloud IAP 可以使用 cookie GCP_IAAP_AUTH_TOKEN 或 Authorization: Bearer。两者均源自 OAuth2。
The credential that Cloud IAP relies on is an OpenID Connect (OIDC) token. That token can come from either a cookie
GCP_IAAP_AUTH_TOKENor anAuthorization: bearer header.