Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我创建了一个谷歌应用引擎项目,其服务受 IAP 保护。
我了解如何使用签名的标头来获取经过身份验证的用户的身份。但是我将如何检索他们的 OAuth 2.0 凭据?
任何其他实现此目的的方法(使用 GCP)的建议也将不胜感激。
可以使用 OAuth 和 OIDC 创建三个令牌:访问、刷新和身份。如果您使用的是 IAP,则只能获取用户的身份。
获取用户身份
您无法从 IAP 访问 OAuth 访问和刷新令牌。如果这是一项要求,请关闭 IAP 并在您的应用程序中实施 Google OAuth 流程。