x-goog-iap-generated-response header 是什么意思?
What does the x-goog-iap-generated-response header mean?
我正在尝试连接到 Google AppEngine 上的 IAP 安全服务,当我验证我的服务帐户时,我从服务器收到 401 Unauthorized 响应,并且在 headers我将 x-goog-iap-generated-response header 设置为 true。这是否意味着 IAP 授权了通信,是服务器不允许我与之通信还是什么?
只要 IAP 本身生成页面,就会插入 header。当受 IAP 保护的应用程序生成页面时,它 不会 插入(至少,IAP 不会:我们不会阻止应用程序添加它!:>)。它旨在用于故障排除,例如区分错误消息或重定向是来自 IAP 还是应用程序。它也可以用于自动化,例如如果您有一些脚本想要检测应用程序是否由于 IAP 而重定向到 OAuth 流(以便它可以使用添加的凭据重试请求。)
--Matthew,Google 云 IAP 工程
我正在尝试连接到 Google AppEngine 上的 IAP 安全服务,当我验证我的服务帐户时,我从服务器收到 401 Unauthorized 响应,并且在 headers我将 x-goog-iap-generated-response header 设置为 true。这是否意味着 IAP 授权了通信,是服务器不允许我与之通信还是什么?
只要 IAP 本身生成页面,就会插入 header。当受 IAP 保护的应用程序生成页面时,它 不会 插入(至少,IAP 不会:我们不会阻止应用程序添加它!:>)。它旨在用于故障排除,例如区分错误消息或重定向是来自 IAP 还是应用程序。它也可以用于自动化,例如如果您有一些脚本想要检测应用程序是否由于 IAP 而重定向到 OAuth 流(以便它可以使用添加的凭据重试请求。)
--Matthew,Google 云 IAP 工程