問題タブ [identity-aware-proxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-app-engine - IAP を使用した App Engine でのサービス ツー サービス リクエスト
Google App Engine を使用して、いくつかのサービス ( NextJS SSR サービスと Express 上に構築されたバックエンド API) をホストしています。リクエストを API サービスにルーティングするようにdispatch.yamlファイルをセットアップし、他のすべてのリクエストは(NextJS) サービスにルーティングされます。/api/*default
問題: App Engine の Identity-Aware Proxy も有効にしました。GETNextJS サービスから API (サーバー側、経由) にリクエストを送信しようとすると、API にアクセスgetServerSidePropsする代わりに IAP サインイン ページが再度トリガーされます。これを解決するためにいくつかのアイデアを試しました:
- API リクエストですべての Cookie を転送する
- ここ
X-Requested-Withに記載されているようにヘッダーを設定します - App Engine のデフォルト サービス アカウントに IAP で保護された Web アプリ ユーザー権限を付与する
しかし、何も機能していないようです。App Engine の IAP をオフにすると、すべてが期待どおりに機能することを確認しました。フロントエンドから API へのリクエストも期待どおりに機能します。不足している解決策や回避策はありますか?
google-cloud-platform - ロードバランサのドメイン名なしで Cloud Run を Identity-Aware Proxy の背後に隠すにはどうすればよいですか?
ドキュメント ( Cloud Run を使用したロード バランサーのセットアップと外部 HTTPS ロード バランサーのセットアップ) に従い、Cloud Run をバックエンドとして持つロード バランサーで IAP を正常に有効にしました。
IAP を機能させるには、ロード バランサーのフロントエンドを HTTPS 用に構成する必要があるようです。これには、ドメインを所有する必要があります。
ドメインを具体的に登録せずに Cloud Run で IAP を引き続き使用する方法はありますか?