因此,我们正在 GCE 实例上运行的谷歌云上构建 RESTful 服务。此服务将在内部使用,即 Web 服务器。我正在考虑使用 Oauth 来保护这项服务。
除了维护我们自己的消费者 key / secret 数据库之外,是否可以利用 Google 身份验证已经提供的功能?所以我设想以下内容:
我在谷歌云文档中找不到这样的东西,我想我把它扔在这里看看是否有更好的了解:)
谢谢!
最佳答案
对于遇到此问题的任何人,您可能都在使用 Identity Aware Proxy - https://cloud.google.com/iap/docs/authentication-howto
它将在您的服务前面放置一个托管代理,该代理需要带有 Google 帐户的 oAuth2 才能通过。具有浏览器和程序流。
然后它将 header 传递给您的服务,您可以使用该 header 查看用户是谁并验证他们是否已通过身份验证
关于google-api - 是否可以将 google 身份验证(即服务帐户)用于自定义 API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36409359/