google-app-engine - 用于 Google Cloud 端点 OpenAPI 的身份识别代理 (IAP)
问题描述
我们有一个在 Python 3.7 标准环境中开发的应用程序(比如 App-B)。
此应用程序只能由属于 GAE 的另一个项目(应用程序)访问。
我们是否需要使用 Google Cloud 端点公开 App-B 来实现这一点?如果是,根据此处的文档,它说我们需要使用 IAP 保护 App-B。IAP 可以支持“应用程序”而不是“用户”吗?我们该怎么做呢?
解决方案
以下是设置 Cloud IAP 访问权限的步骤:
1.转到身份识别代理页面。
2.在右侧面板的访问旁边,单击添加。
3.在出现的添加成员对话框中,添加您要授予 IAP 安全 Web 应用程序的组或个人的电子邮件地址
4.项目的用户角色。成员可以是:
a.Google 帐户:user@gmail.com
b.Google 群组:admins@googlegroups.com
c.服务帐号:server@example.gserviceaccount.com
dG Suite 域:example.com
IAP 可以支持“应用程序”而不是“用户”吗?是的,IAP 会员可以是服务帐户。
服务帐户是一种特殊的帐户,属于应用程序或虚拟机 (VM) 实例,而不是个人。应用程序使用服务帐户进行授权的 API 调用。
推荐阅读
- node.js - 即使手动删除属性,文档验证也失败
- javascript - Storage.put() 在 React + AWS Amplify 应用程序中返回错误请求错误(状态代码 400)
- itfoxtec-identity-saml2 - 如何从 Azure 函数发出 IdP SAML 请求?
- clang-format - 显式设置使用的 ClangFormat 版本
- ibm-odm - 决策中心——决策治理框架
- reactjs - material-ui v4.11.1 - 不能给函数组件提供参考。尝试访问此 ref 将失败。你的意思是使用 React.forwardRef() 吗?
- android - 在支持 AR 的设备中创建 AR 会话失败
- jquery - node.js:给出绝对路径后,打印整个js而不是加载网站
- javascript - 从嵌套数组对象中查找对象
- python-3.x - 不同目录中的2个python二进制文件之间的区别