2 つのアプリがあるユース ケースがあります。
- web.myportal.example で実行される React SPA フロントエンド
- api.myportal.example で REST API を公開する Node Express バックエンド
どちらのアプリもインターネットにデプロイさGCP Compute Engineれ、インターネットからアクセスできます。不正アクセスを防ぐように IAP を構成できました。UI と API の使用を許可する電子メール アカウントのリストを指定できます。
私が必要としているのは、GCP IAP からの承認機能です。ありますか?簡単な例 - 一部の API エンドポイントは、特定のグループ/ロール メンバーシップを持つユーザーのみがアクセスできるようにする必要があります。IAP からそれを抽出するにはどうすればよいですか? IAP が私に残す唯一のものはGCP_IAAP_AUTH_TOKENCookie です。これは、その定義のために使用することさえできません。