問題タブ [google-iap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-signin - Identity Aware Proxy で動作するように Web サイトの Google ログインを取得する方法
Google クラウドに Web サイトがあります。Identity-Aware Proxy (IAP) を使用して保護しています。
リクエストが IAP に入ると、私が承認されているかどうかを確認し、次のいずれかで応答します
- 許可されている場合: リクエストしたリソースからの応答
- そうでない場合: ajax 呼び出しであるかどうかに応じて、302 または 401 応答
これに加えて、 Google Sign-In for Websitesを使用したいと考えています。
ボタンが表示されるまでにすでにログインしているので、これは冗長に思えるかもしれませんが、ログアウトまたはユーザー アカウントの変更の方法として使用したいと考えています。
今私がやろうとしたことは次のとおりです。
すでにログインしている場合でも疑わしいログインボックスが表示されることを除いて、これは機能しているようです。
これに加えて、私がそうするとき
その後、完全に更新すると、IAP からリソースを取得して、まだそこにログインしていることを証明します。
質問:
- どうすればこれを機能させることができますか?
- これは正しい方法ですか?
google-app-engine - Identity Aware Proxy と App Engine サービス、サービスごとに 1 つ?
Google Cloud IAP (Identity Aware Proxy) を使用して、AppEngine サービスにさらにきめ細かいアクセス制御を適用することはできますか?
私は 2 つのサービス A と B を持っています。一部のユーザーが A にアクセスできるようにし、サービス B にアクセスできるユーザーの別のリストを提供したいと考えています。IAP を使用してアクセスを制御したいと考えています。