1

使用 App Engine 在 GCP 中运行并受 IAP 保护的应用。据我所知,IAP 使用 OAuth,但是当我在浏览器中打开应用程序并检查传出的 XHR 请求时,我看不到其中任何一个 HTTP 授权标头。不过,cookie 中似乎确实有一个令牌,名为 GCP_IAAP_AUTH_TOKEN。只是想知道这是否仍被视为 OAuth 还是其他形式的身份验证?

4

1 回答 1

1

Cloud IAP 可以使用 cookieGCP_IAAP_AUTH_TOKENAuthorization: Bearer. 两者都源自 OAuth2。

Cloud IAP 依赖的凭据是 OpenID Connect (OIDC) 令牌。该令牌可以来自 cookieGCP_IAAP_AUTH_TOKENAuthorization: bearer header.

使用 OpenID Connect 进行身份验证

于 2018-11-07T19:14:53.793 回答