Metabase有一个开放的功能请求来支持 IAP。我尝试了一下,并使用 Clojure 实现了使用签名标头保护您的应用程序中详述的步骤(即验证令牌标头、验证令牌有效负载、检索用户身份)。
但这个问题不一定特定于元数据库。总体思路是替换 Google Sign-In,并且仅使用 IAP 签名的标头在 Google App Engine 上的应用程序(特别是 GAE flex 环境)中进行身份验证和用户创建。
“问题”是来自 IAP 令牌的用户身份信息如下所示{"email":"alice@example.com","sub":"accounts.google.com:118133858486581853996"}
:我也遇到了Using special URLs,但这会返回类似:{"email":"accounts.google.com:USER_EMAIL","sub":"accounts.google.com:118133858486581853996"}
。
使用 Google 登录令牌,我可以获取given_name
和family_name
的值email
,这意味着我可以获取或创建有效的元数据库用户。sub
有没有办法通过 JWT (即)获取名字和姓氏accounts.google.com:118133858486581853996
?