我正在按照GCP 的说明在 Google 的 Identity Aware Proxy 后面设置 GKE 服务器。
一般来说,桌面应用程序客户端调用者的工作正常:
- 我使用来自https://console.cloud.google.com/apis/credentials的 oauth 客户端 ID + 密码创建了一个 k8s 密码
- 我创建了一个 BackendConfig,其中有一个
iap:
指向该 Secret 的块 - 我创建了一个使用该 BackendConfig 注释的服务
- 我在我的 k8s Ingress 中设置路由以指向该服务
- 瞧,该服务显示在https://console.cloud.google.com/security/iap并且经过适当身份验证的流量可以通过
我现在正尝试对 iOS 应用程序做同样的事情,但一开始就被卡住了。BackendConfig 需要一个客户端密码,如果没有提供该密码无效,则会发出有关该密码无效的事件,但是对于 iOS 类型的 oauth2 客户端没有客户端密码。
有谁知道如何获取 iOS 类型 oauth2 客户端的客户端密码,或者在没有客户端密码的情况下在 GKE 上配置 IAP?