我有一个用例,其中有 2 个应用程序:
- React SPA 前端,在 web.myportal.example 上运行
- Node Express 后端,在 api.myportal.example 上公开一个 REST api
这两个应用程序都部署GCP Compute Engine
在 Internet 上,并可从 Internet 访问。我能够配置 IAP 以防止未经授权的访问。我可以指定允许使用 UI 和 API 的电子邮件帐户列表。
我需要的是来自 GCP IAP 的自动化功能。它有一个吗?简单示例 - 某些 API 端点应该只能由具有特定组/角色成员资格的人访问。如何从 IAP 中提取它?IAP 给我留下的唯一东西是一个GCP_IAAP_AUTH_TOKEN
cookie,由于它的定义,我什至不能使用它。