是否可以将使用ESP提供的Google Cloud Endpoints API配置为接受Google访问令牌(而不是JWT)?
是的,可以将使用ESP提供的Google Cloud Endpoints API配置为接受Google访问令牌而不是JWT。
Google Cloud Endpoints是一个用于构建、部署和管理API的工具。它可以帮助开发人员轻松创建和管理具有强大功能的API,并提供了一些安全性和授权机制。
在默认情况下,Google Cloud Endpoints使用JWT(JSON Web Tokens)作为访问令牌的授权机制。然而,如果你希望使用Google访问令牌来授权访问你的API,你可以通过配置ESP(Extensible Service Proxy)来实现。
ESP是一个用于在Google Cloud Endpoints和后端服务之间进行代理的工具。它可以处理请求的路由、认证、授权和其他安全性相关的任务。
要将ESP配置为接受Google访问令牌,你需要进行以下步骤:
- 在ESP的配置文件中,将
--enable_issuer_token_auth标志设置为true,以启用发行者令牌认证。 - 在ESP的配置文件中,将
--id_token_info_url设置为Google身份验证服务的端点URL,该URL用于验证Google访问令牌的有效性。 - 在ESP的配置文件中,将
--backend_auth设置为jwt_audience:your_backend_service_name,其中your_backend_service_name是你的后端服务的名称。
通过以上配置,ESP将会验证Google访问令牌的有效性,并将其转发到后端服务进行授权和访问。
推荐的腾讯云相关产品是腾讯云API网关。腾讯云API网关是一种全托管的API管理服务,可以帮助开发人员轻松构建、部署和管理API。它提供了丰富的功能,包括请求路由、访问控制、安全性、监控和分析等。你可以通过腾讯云API网关来实现类似的功能,并提供给你的API使用Google访问令牌进行授权。
更多关于腾讯云API网关的信息,请访问腾讯云官方网站:腾讯云API网关。
相关·内容
1回答
是否可以将使用ESP提供的Google Cloud Endpoints API配置为接受Google访问令牌(而不是JWT)?
jwt、google-cloud-endpoints、google-oauth
我们API的后端运行在App Engine Flexible上,我们尝试将API部署到Google Cloud Endpoint (ESP变体),ESP似乎只支持JWT格式的访问令牌。真的是这样吗?我们不能使用“普通的”谷歌OAuth2访问令牌(从ya29开始)吗?要访问ESP</em
浏览 2提问于2018-02-06得票数 0
回答已采纳
2回答
JWT验证失败: BAD_FORMAT
google-cloud-platform、google-cloud-functions、google-cloud-endpoints
2)使用以下命令将ESP容器部署到云运行gcloud endpoints services deploy swagger.yaml
5)配置E
浏览 1提问于2019-06-13得票数 2
回答已采纳
3回答
从云端点调用云存储托管的静态Html的错误401
google-cloud-platform、google-cloud-storage、google-cloud-endpoints、google-cloud-run、terraform-provider-gcp
当调用云存储桶上的静态HTML页面时,我收到了401错误。/my-web-page: summary: call my web page x-google-backend:
address: https:/&
浏览 3提问于2019-11-28得票数 1
回答已采纳
1回答
使用Google云端点进行非OAuth2 JWT验证
oauth-2.0、jwt、swagger、actions-on-google、google-cloud-endpoints
我的用例authorization: "<
浏览 21提问于2019-07-22得票数 0
回答已采纳
1回答
使用Google云服务帐户验证GKE上的REST API
rest、spring-security、google-kubernetes-engine、jwt-auth、google-iam
我希望在GKE (微服务)上托管我的REST API,我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我想从Google Cloud项目的Google Cloud Service帐户生成一个JWT令牌,并使用它对我的API进行身份验证。我的问题是,这
浏览 0提问于2020-10-14得票数 0
1回答
如何将iOS的POST请求实时发送到GCP?
ios、firebase、google-cloud-platform、google-tag-manager、google-cloud-recommendation
我们正计划为应用程序中的功能做一个推荐引擎,我们正在考虑使用GCP推荐AI。然后,由于缺乏示例,我们遇到了一些不明确的领域。当我们从iOS (swift)向GCP发送POST请求时,有没有办法使用Firebase iOS SDK获取头字段"Authorization: Bearer $(gcloud auth application-defaultprint- access-token )“的访问令牌?你能给我们指出一些我们可以关注的
浏览 14提问于2021-10-04得票数 0
1回答
仅使用Api密钥发布的Google Cloud Pub/Sub -Endpoint配置
post、google-cloud-platform、google-cloud-pubsub
我需要将消息发布到Google Cloud发布/订阅,而不是使用OAuth或Google SDK,而是使用Api密钥(类似于"how to publish to pub/sub with just anapi key")。在medium上有一个关于如何保护推送订阅的指南,但是我不知道如何配置端点,这样我就可以只用一个api
浏览 19提问于2019-10-08得票数 0
回答已采纳
1回答
使用webapp2会话的谷歌云端点身份验证
python、google-app-engine、oauth-2.0、google-cloud-endpoints、webapp2
我的Google Cloud Endpoints API的客户机是一个JavaScript (AngularJS) web应用程序,它托管在与Endpoints API本身相同的Google App Engine我的用户使用 (数据存储)进行身份验证。他们不一定要有谷歌账号。我希望能够向/api/users/me之类的</em
浏览 3提问于2013-12-19得票数 6
1回答
使用Firebase身份验证的ESPv2验证失败
google-cloud-platform、firebase-authentication、google-cloud-functions、google-cloud-endpoints、google-api-gateway
我正在使用和构建经过身份验证的云函数。在身份验证之后,我从firebase获得了JWT令牌,然后尝试将curl与Authorization中的令牌连接为Bearer。按照请求的更新更多详细信息info: description: My API Endpoints</e
浏览 10提问于2020-09-01得票数 0
2回答
云端点-实现JWT可行吗?
google-app-engine、google-cloud-platform、cloud、google-cloud-endpoints、endpoint
我在一个网站上工作,有使用谷歌云数据存储的现有身份验证。我似乎找不到任何说明如何为最终用户生成与云端点兼容的JSON web令牌的文档。
我们非常感谢你能找到的任何链接。
浏览 0提问于2019-05-28得票数 0
1回答
如何创建Google 2授权以授予对我的Google Cloud端点自定义OAuth的访问权限?
google-cloud-endpoints、google-oauth
我不明白谷歌文档中关于OAuth授权的内容。它似乎被设置为授予访问google API的权限,如Google Plus,Google Contacts等。但是,我的目标是设置一个授权流程,以便通过使用google cloud端点构建的自定义API授予对我自己应用程序的某些部分的访问权限。
这个
浏览 10提问于2016-09-04得票数 0
1回答
使用App凭据与Google上的应用通过OpenAPI进行身份验证
google-app-engine、google-compute-engine、google-cloud-endpoints、openapi
如果您使用对App应用程序进行身份验证以与运行在Compute上的应用程序通信,该应用程序将作为的一部分使用OpenAPI,则会得到一个错误响应: "code": 16, "details": [{
"@type": "type.googleapis.com/<em
浏览 2提问于2018-01-23得票数 0
回答已采纳
1回答
在本地部署ESPv2
google-cloud-platform、envoyproxy
由于ESPv2是基于特使的,所以我想知道是否有一种方法可以在我的机器上本地部署ESPv2。
谢谢
浏览 1提问于2021-01-26得票数 1
回答已采纳
1回答
GCP网关JWT总是返回403
google-cloud-platform、jwt、swagger、api-gateway
我使用gcp网关进行JWT身份验证。在从我的auth服务中生成一个令牌,然后将它放入邮递员之后,无论我在令牌的'aud‘部分中放了什么,我都会收到这个响应:下面是我打开的api文件:swagger: '2.0' title: my-gateway-id
description: Sample API on API
浏览 2提问于2021-03-31得票数 2
回答已采纳
2回答
在云端点中对多个OpenAPI版本使用x-google-endpoints API扩展
google-cloud-endpoints、openapi
我正在尝试将两个API版本部署到Google Cloud Endpoint,但最终在部署过程中遇到了配置问题。api.endpoints.GCP_PROJECT.cloud.goog"x-google-api-name: v1- name"api</
浏览 1提问于2019-10-21得票数 0
1回答
OAuth承载令牌被Google Cloud REST API拒绝
google-cloud-platform
根据google的文档,我像这样生成我的oauth访问令牌:然后,我向Google的REST API发出如下请求:
curl -v -H "Author
浏览 1提问于2019-07-05得票数 1
1回答
配置smartdocs
google-cloud-platform、google-cloud-endpoints
关于,有没有一种方法可以配置Google Cloud Endpoints服务(使用ESP),以便为REST (和gRPC)自动生成的SmartDocs不使用驼峰大小写,而是保留.proto文件的蛇形大小写我已经知道了如何运行ESP,这样ESP本身就可以保留代码转换中的大小写:通过在运行时将--transcodi
浏览 21提问于2020-05-27得票数 3
回答已采纳
2回答
云运行+云终结点+服务帐户身份验证--在JS中使用fetch API时以curl方式工作,但不起作用
javascript、google-cloud-functions、google-cloud-endpoints、bearer-token、google-cloud-run
我已经配置了一个执行GCF的云端点。当云运行服务允许allUsers调用API时,一切正常。如果您从无法访问计算元数据(例如您自己的服务器)的计算实例调用服务,则必须手动生成适当的令牌:
通过将target_audience声明设置为接收服务的URL,自我签名服务帐户JWT。将自签名的JWT转换为Google签名的</e
浏览 2提问于2020-10-08得票数 0
回答已采纳
1回答
如何使用工作负载标识来使用Google .NET SDK访问引擎中的ESP?
kubernetes、google-cloud-platform、jwt、google-kubernetes-engine、google-api-dotnet-client
();
如果正确地将GOOGLE_APPLICATION_CREDENTIALS设置为Service键的路径,则返回一个ServiceAccountCredential对象,我们可以在该对象上调用GetAccessTokenForRequestAsync情况是,我们正在从使用手动维护的服务帐户密钥迁移到使用,在这种情况下,我不知道如何正确地使用Google来生成必要的JWT
浏览 1提问于2021-08-02得票数 3
回答已采纳
1回答
GCP端点与身份平台的集成
google-cloud-platform、google-oauth
会很感激你的指点。我对GCP有点陌生。我想保护Cloud Run,它将运行一些API。我正在考虑使用Identity Platform来创建一组使用OAuth2调用API的用户。创建的是受公共访问限制的Cloud Run服务。此外,API端点目前是可公开使用的,并从安全的Cloud Run服务返回响应。还创建了
浏览 2提问于2020-09-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
