google-cloud-platform - 在混合环境(GCP 应用和本地)中使用 Google OAuth2 和 OpenId Connect
问题描述
将本地服务和应用程序迁移到 Google Cloud Platform 以及在扩展过渡期间将在混合 GCP、本地、第三方服务提供平台中进行。希望将 GCP OAuth2 提供程序标准化,并将 OpenIdentity 提供程序作为身份验证和验证的单一来源。
我已经翻阅了 Google Identity Platform 提供的文档,我看到授权即服务似乎基于 Firebase,并且接近我需要/想要的,但不完全是。
Open Identity 提供者有一个 SDK,可以与 Web、服务器和移动设备应用程序集成。好的!
我要确认的是,我还可以使用 OAuth2 SDK 使用令牌对用户进行身份验证,然后将该令牌与 OpenIdentity API 一起使用来控制用户访问和功能。我知道这对于 GCP 原生应用程序来说是完全可能的。
目前看起来使用 SAML 与 Identity Product 中的另一个 OAuth2 平台集成,然后启用 OpenIdentity 提供程序将满足我的“大部分”需求。在我们将所有产品和服务迁移到 GCP 之前,我们缺少的是在 Google 身份平台上进行标准化。
亟待解决的问题是,我可以将 OAuth2 实现与未托管在 GCP 上的服务和应用程序一起使用吗?
该文档似乎同时向我建议是和否。
在他的观点上,任何帮助表示赞赏。
解决方案
请参阅上面 Hanley 的回复。我已经阅读了可用于 Google Cloud Platform 的多个身份相关产品的文档。
我的问题对我来说很有意义,但它并没有转化为那些真正了解 Identity Platform 本身的人,甚至只说一 (1) 种集成实现方法。通过阅读开发人员文档,我发现了一个非常重要的观点,它回答了我几乎所有的问题。
如果有帮助: - Google 登录使用应用程序或组织可以利用的 @gmail.com(或其他)谷歌身份 - 可以使用 Google 管理控制台配置、创建、导入域用户身份 - 这些都被视为域实体,并且可以通过使用提供程序或编写自定义提供程序来为这些实体配置单点登录(OAuth、SAML、509x、JWT、OICD) - 允许组织和项目在 GCP 之外使用 IAM 和其他安全身份功能最小开销的盒子
这涵盖了大约 90% 的初始用例,一旦我了解域用户身份是 Google,或者是您自己通过管理控制台通过组和用户管理创建的私有域身份,剩下的 10% 很容易解决。
我将停止在这里发表评论,因为这是理解为什么事情没有意义以及为什么 Hanley 先生(感谢您的耐心等待)一开始无法回答我的问题的关键。
希望这对其他人有所帮助。
推荐阅读
- android - 如何将完整的 android 项目转换为 Cordova 插件?
- ruby - 使用不同的控制器重定向到嵌套路由
- cuda - 在 Ubuntu 上安装多个 CUDA/cuDNN 版本的最佳解决方案
- java - Google Gmail API 的最新 JAVA 库和依赖项是什么/在哪里?
- android - 有没有办法让长文本适合小部件?
- php-7 - 谷歌驱动 API 访问
- swift - 如何显示用户名
- python - 在 docker 上运行时 Python 烧瓶重新加载器“Errno 2 No such file or directory”错误
- excel - 宏 VBA 代码在独立运行时运行良好,但在与其他宏在字符串中运行时会损坏
- python - 如何使用 tkinter 显示函数调用的输出?