2

我在 AppEngine 上部署了一个启用了 IAP 的 nodejs 应用程序,因此现在可以防止项目 IAM 之外的用户访问其端点,并且我得到了“x-goog-authenticated-user-id”、“x-goog-authenticated” -user-email”和另一个 jwt 断言 x-goog 签名的标头,就像它应该的那样(如这里详述https://cloud.google.com/iap/docs/identity-howto)。

在某些 AppEngine 环境(到目前为止,Python、Java、Go)中,您似乎可以使用一些已经提供的库来通过用户 API 获取有关用户的更多信息,但是 nodejs 页面被禁用(此处为https://cloud.google .com/appengine/docs/standard/python/users/),似乎没有迹象表明应该在那里做什么。有任何想法吗?

如果没有直接的解决方法,我是否能够拥有一个应用程序引擎环境,该环境还公开例如用户 API 的 Python 库,以便我可以将它们包装起来并在我的 nodejs 应用程序中使用它们?

4

1 回答 1

4

Node.js 不支持用户 API 。x-goog-iap-jwt-assertion相反,您可以从header中获取身份。

我们目前没有 Node.js 的代码示例,尽管看起来是一种合理的方法。(免责声明:我不是 Node 用户,对 Node JWT 库了解不多,无法特别认可其中的任何一个。)

于 2019-05-29T17:24:45.623 回答