Cloud IAP和三条腿的OAuth
Cloud IAP和三条腿的OAuth
提问于 2018-10-04 02:25:55
假设以下场景:
User <> Cloud IAP <> App Engine App <> Google APIsApp Engine App如何代表经过身份验证的用户访问Google APIs?(即不使用App Engine App服务帐户)
Cloud IAP向App Engine App传输JWT令牌,但我无法使用它来访问Google APIs资源(例如用户配置文件)。
我找不到任何与该场景相关的文档。
回答 1
Stack Overflow用户
发布于 2018-10-04 05:24:07
应用程序不会自动代表其用户调用API,即使它位于Cloud IAP之后。Cloud IAP的存在是为了控制对应用程序的访问,而不是授予应用程序权限。
为了允许应用程序代表用户行事,该应用程序必须执行the OAuth2.0 web server flow。通常,您将使用谷歌提供的oauth2库来执行该流程(python、java、etc),然后将该凭据传递到您用来进行实际API调用的客户端库中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52633499
复制相关文章
相似问题
腾讯云开发者
