使用 App Engine 在 GCP 中运行并受 IAP 保护的应用。据我所知,IAP 使用 OAuth,但是当我在浏览器中打开应用程序并检查传出的 XHR 请求时,我看不到其中任何一个 HTTP 授权标头。不过,cookie 中似乎确实有一个令牌,名为 GCP_IAAP_AUTH_TOKEN。只是想知道这是否仍被视为 OAuth 还是其他形式的身份验证?
使用 App Engine 在 GCP 中运行并受 IAP 保护的应用。据我所知,IAP 使用 OAuth,但是当我在浏览器中打开应用程序并检查传出的 XHR 请求时,我看不到其中任何一个 HTTP 授权标头。不过,cookie 中似乎确实有一个令牌,名为 GCP_IAAP_AUTH_TOKEN。只是想知道这是否仍被视为 OAuth 还是其他形式的身份验证?