cookies - 使用 Google IAP 为 cookie 设置自定义域

Question

我正在使用Google Cloud IAP（身份识别代理）来限制对在不同子域（、等）上运行的多个服务的a.mycompany.com访问b.mycompany.com。

当我登录时a.mycompany.com，我希望它也能登录b.mycompany.com。当我通过这些 URL 之一进行身份验证时，我set-cookie会在最终重定向中看到此标头：

set-cookie: GCP_IAAP_AUTH_TOKEN=eyJh...HsA; path=/; Secure; HttpOnly

我的理解是，我可以通过向其添加 domain=子句来共享此 cookie。是否可以使用 GCP IAP 执行此操作？

score 0 · Accepted Answer

我找不到手动更新 IAP 使用的标头的方法，它看起来像一个黑匣子。我建议您通过“身份和安全”下的此链接提交功能请求。

1 回答 1