我经常在本地 React SPA 中开发并希望使用受 IAP 保护的后端 API。后端 API 仅在开发中受 IAP 保护,在生产中一切都是开放的。
目前,我能想到的唯一解决方案涉及在本地运行的大部分透明的 nginx 代理,它获取用户凭据并不断执行编程 IAP 身份验证并将适当的 cookie/标头附加到所有请求。所以一种识别身份的“代理代理”。
我不想将 IAP 代码添加到 react 应用程序中,因为 IAP 仅用于开发。我很惊讶还没有人做过这样的事情(我在 GitHub 上看不到任何东西),这种方法听起来有效吗?