问题标签 [google-iap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
513 浏览

google-app-engine - x-goog-iap-generated-response 标头是什么意思?

我正在尝试连接到 Google AppEngine 上的 IAP 安全服务,当我验证我的服务帐户时,我从服务器收到 401 Unauthorized 响应,并且在标头中我将x-goog-iap-generated-response标头设置为 true。这是否意味着 IAP 授权了通信,并且服务器不允许我与之通信或什么?

0 投票
1 回答
1011 浏览

python - Google IAP 不断响应 401 Unauthorized

语境:

我有两个受 IAP 保护的项目,它们需要通过 REST API 进行通信。我在双方都使用 AppEngine 标准,使用 python27 作为运行时。

问题:

即使我在目标项目中授权了服务帐户并使用相同的服务帐户使用文档中的给定代码以编程方式对 IAP 进行身份验证 ( make_iap_request)。我仍然收到401 Unauthorized响应状态代码。

链接make_iap_requesthttps ://github.com/GoogleCloudPlatform/python-docs-samples/blob/master/iap/make_iap_request.py

PS:我尝试为服务帐户赋予项目的所有者角色以及Service Account Token Creator角色,但徒劳无功。

这是完整的错误代码,在此先感谢您的帮助:

0 投票
1 回答
244 浏览

django - 使用 IAP 登录时强制输入密码并限制域

我已经设置了一个运行在 Google Cloud Platform 的 Kubernetes Engine pod 上的 Django/python 网络应用程序,并由 GCP 的 Identity-Aware Proxy 保护。

这一切都很好,但有两件事我不知道如何完成。

1) 如何将用户限制在特定域中,就像在 OAuth2 登录时使用 hd=my_domain.com URL 参数一样?这使得登录页面仅在列表中显示具有该域的电子邮件以供单击。

2)如何强制用户使用密码登录,而不是简单地点击帐户?这就像您访问 admin.google.com 或 security.google.com 时一样,即使您已登录,它也会强制输入密码。当我想注销它们时,我知道如何去 / gcp /clear_login_cookie 强制执行新的登录会话,但不确定如何强制输入密码。我相信这被称为“用户存在测试”。

非常感谢任何帮助,我已经翻阅了文档,并在 Stack Overflow 上搜索了各种方法,但均无济于事。

0 投票
1 回答
497 浏览

node.js - 如何使用 IAP 和 People API 获取用户的 Google 帐户照片?(首选 NodeJS)

我有一个使用 Google Cloud IAP 对用户进行身份验证的应用程序。IAP 要求用户使用他们的 Google 帐户进行身份验证,然后将标头传递给应用程序以识别该用户(用户 ID、用户电子邮件和令牌)。

我想在使用 People API 进行身份验证后获取用户的 Google 帐户照片(将使用 Plus api,但它正在关闭)。

NodeJS 代码示例会有所帮助,但是高级指南或其他语言的示例也会非常有帮助。提前致谢!

0 投票
1 回答
448 浏览

jwt - 如何使用 Google IAP 对 JupyterHub 进行身份验证?

我为我的 JupyterHub 应用程序配置了 Google 的Identity-Aware Proxy,并希望使用它来验证我的用户。我该如何做到这一点?

0 投票
1 回答
7257 浏览

google-app-engine - 使用不记名令牌访问受 Google Cloud IAP 保护的资源会出现错误代码 13

我正在尝试从我的 iOS 应用访问受 Google Cloud IAP 保护的资源。

我可以从应用程序登录到我的 Google 帐户并接收 ID 令牌,但是在我想请求的资源的 Authorization 标头中将 ID 令牌设置为不记名令牌时,我收到了带有 HTTP 错误代码 401 的以下响应。

“您的请求有问题。错误代码 13”

我尝试使用 Postman 发送请求,但这也导致了同样的错误。

我使用以下代码从下载的 credentials.plist 文件中设置客户端 ID。

之后我登录谷歌。

登录后,我将 idToken 发送到受 Google Cloud IAP 保护的资源。

我希望得到成功的响应,但目前我收到 HTTP 错误代码 401 以及前面提到的错误消息。

0 投票
1 回答
467 浏览

google-iap - 错误删除了oAuth客户端ID,如何重新启用IAP

我正在玩 IAP,并以某种方式删除了它在 App Engine 的 IAP 设置期间创建的 oAuth 客户端 ID (IAP-App-Engine-app)。

现在,我无法使用 IAP。在 App Engine 上启用 IAP 时出现以下错误:

无法更改 App Engine 应用上的 IAP 状态。

有没有办法通过以某种方式重新创建其 oAuth 客户端 ID 在我的 App Engine 上再次使用 IAP?

0 投票
2 回答
752 浏览

google-iap - 启用 IAP 时出现服务器错误 - 我错过了什么吗?

每当我尝试通过控制台在 GKE Ingress 上启用 IAP 时,都会收到以下错误消息:

字段“resource.iap.oauth2ClientSecret”的值无效:“”。如果启用 IAP,则必须设置 IAP OAuth2 客户端密码。

有谁知道这是什么原因?

它看起来像是通过 GUI 返回的内部 API 错误,我找不到任何文档。

0 投票
1 回答
1464 浏览

google-app-engine - GCP IAP 您的请求有问题。错误代码 11

我为 AppEngine 配置了 Google Cloud IAP,然后,当我尝试访问我的应用程序时,我登录到我的 google 帐户,然后我被重定向到这个 URL:

project-id.appspot.com/_gcp_gatekeeper/authenticate?state=long-state-string&scope=email%20openid%20https://www.googleapis.com/auth/userinfo.email&authuser=2&hd=domain.com&session_state=a23b09e8ae90697d931d96068fdcf163a7a71010..9268&prompt =同意

此页面仅显示以下错误,其他无关紧要:

试图到处寻找日志,但徒劳无功。@Matthew Sachs 你有什么想法吗?

0 投票
1 回答
316 浏览

google-cloud-platform - How do you implement role based authorisation after authenticating with Google Cloud IAP?

I have a service providing an API running in Google Cloud behind IAP. The authentication is working as expected to allow users access to the API.

In order to lock down the API on a more granular level I would like to allow access to certain paths based on what IAM roles the user has within the Google project.

I thought I could use one of the Google rest APIs to get the list of roles given the user ID that comes through in the header from IAP (or finding a way to decorate the request with role information), but I am failing to find out what scopes I need or which API to use.

Does anyone know how to do something similar?