我创建了一个google应用引擎项目,其中包含一个受IAP保护的服务。
我明白如何使用签名头来获得认证用户的身份。但是我如何检索他们的OAuth 2.0凭据呢?
如果有任何其他方法(使用GCP)的建议,也将不胜感激。
可以使用OAuth和OIDC创建三种令牌:访问、刷新和标识。如果你使用IAP,你只能获取用户的身份。
获取用户身份
你不能从IAP访问OAuth访问和刷新令牌。如果这是一个要求,关闭IAP并在你的应用程序中实现Google OAuth流。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium