GCP - 身份识别代理 - 如何检索 OAuth 2.0 凭证?
GCP - Identity Aware Proxy - How to Retrieve OAuth 2.0 Credentials?
我创建了一个 google 应用程序引擎项目,其中包含受 IAP 保护的服务。
我了解如何使用 signed headers 获取经过身份验证的用户的身份。但是我如何检索他们的 OAuth 2.0 凭据?
任何其他实现此目的的方法(使用 GCP)的建议也将不胜感激。
可以使用 OAuth 和 OIDC 创建三种令牌:访问、刷新和身份。如果您使用的是 IAP,则只能获取用户的身份。
您无法从 IAP 访问 OAuth 访问和刷新令牌。如果这是一项要求,请关闭 IAP 并在您的应用程序中实施 Google OAuth 流程。
我创建了一个 google 应用程序引擎项目,其中包含受 IAP 保护的服务。
我了解如何使用 signed headers 获取经过身份验证的用户的身份。但是我如何检索他们的 OAuth 2.0 凭据?
任何其他实现此目的的方法(使用 GCP)的建议也将不胜感激。
可以使用 OAuth 和 OIDC 创建三种令牌:访问、刷新和身份。如果您使用的是 IAP,则只能获取用户的身份。
您无法从 IAP 访问 OAuth 访问和刷新令牌。如果这是一项要求,请关闭 IAP 并在您的应用程序中实施 Google OAuth 流程。