Google Cloud运行最终用户身份验证
Google Cloud运行最终用户身份验证
提问于 2019-05-10 09:24:54
我正在使用谷歌云运行的一个简单的POC网络应用程序。我的希望是暂时依靠GCP IAM来处理身份验证,类似于身份感知代理(IAP)如何与App Engine或GKE结合使用。
当我将Cloud Run Invoker角色分配给用户时,我希望身份验证的工作方式类似于IAP (登录重定向身份验证流),但我得到了一个403错误。我可以通过设置Authorization头来卷曲它。
面向用户的web应用是否需要在app中实现身份验证?我希望依靠IAM做一个快速的原型。如果需要,为简单原型实现OAuth2身份验证的推荐方法是什么?Firebase Authentication
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-05-11 00:59:18
在这里运行PM,
是的,现在您需要托管自己的OAuth客户端,例如:
<html>
<head>
<title>Google Sign-in + Run</title>
<script src="https://apis.google.com/js/platform.js"></script>
<script type='text/javascript' src='https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js'></script>
<meta name="google-signin-client_id" content="{OAUTH_CLIENT_ID}">
</head>
<body>
<div class="g-signin2" data-onsuccess="onSignIn"></div></br>
<div>
<div id="returned-text"></div></br>
<button id="test">Test</button>
</div>
<script>
var id_token;
function onSignIn(googleUser) {
id_token = googleUser.getAuthResponse().id_token;
}
$(document).ready(function() {
$('#test').on('click', function () {
var serviceURL = 'https://...';
var xhr = new XMLHttpRequest();
xhr.open('GET', functionURL);
xhr.setRequestHeader('Authorization', 'bearer ' + id_token);
xhr.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
$('#returned-text').text(xhr.responseText);
}
};
xhr.send();
});
});
</script>
</body>
</html>请注意,CORS在这里是不可靠的,我们建议在同一来源上托管,以摆脱这一点(例如使用Firebase Hosting integration)。
将来,我们可能会提供IAP (为您托管一个OAuth客户端)。
Stack Overflow用户
发布于 2020-05-12 02:47:48
受@mike方法的启发,我在Terraform配置中创建了身份感知代理的Cloud Run托管版本。
https://futurice.com/blog/identity-aware-proxy-for-google-cloud-run
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56069543
复制相关文章
相似问题
腾讯云开发者
