問題タブ [google-iap]

サービス アカウント経由で PHP を使用して IAP で保護されたサービスに接続するにはどうすればよいですか? 認証ベアラーの取得にすでに失敗しているため、完全に間違った方向に進んでいると思います。

どこから、どのように開始するかについての指針は高く評価されます。

私はその指示に従った

A2 つのサービス (と呼びましょうB) がデプロイされている appengine があります。appengine は IAP で構成されています。(アイデンティティ認識プロキシ)

BクエリにアクセスできませんA。で単純に呼び出すと、呼び出しはログインページのように見えるものにurlfetch.fetchリダイレクトされます。302通話はログインしていないAため、別の場所で傍受されているようです。

私が理解していることから、これはうまくいくはずです...

とにかく、AuthorizationGoogle API にクエリを実行するときに必要なヘッダーを使用してみました。まだ運がない、それから私は401と{'www-authenticate': 'Bearer error="invalid id token"'}

私は何をすべきか？キーを使用する必要がありますか? サービス間通信を許可する API スイッチをどこかでアクティブにしますか?

また、彼らはX-Appengine-Inbound-Appidそこにいる必要があると述べています。自動的に追加されているかどうかはどうすればわかりますか? ドキュメントに記載されているようにfalseに設定follow_redirectsしましたが、送信トラフィックを確認して機能しているかどうかを確認する方法がわかりません。

このページでは、Google の Identity Aware Proxy からヘッダーを復号化するための公開鍵を提供します。ページにリクエストを送信すると、独自のヘッダー セットが提供されます。そのうちの 1 つはExpires(日時を含む) です。

賞味期限って実際どうなの？時折変動していることに気付きましたが、有効期限時に公開鍵が変化していることに気づいていません。

署名済みヘッダーを使用してアプリを保護するについて読んだことがあります。キー ID が一致しないたびにキーを取得する方法について説明していますが、有効期限に基づいてキーを取得する頻度を減らすことができる、より効率的なキャッシュを作成しようとしています。

公開鍵ページのすべてのヘッダーは次のとおりです。