google-api - 是否可以将 google 身份验证(即服务帐户)用于自定义 API?

标签 google-api google-cloud-platform google-oauth google-cloud-endpoints google-openid

因此,我们正在 GCE 实例上运行的谷歌云上构建 RESTful 服务。此服务将在内部使用,即 Web 服务器。我正在考虑使用 Oauth 来保护这项服务。

除了维护我们自己的消费者 key / secret 数据库之外,是否可以利用 Google 身份验证已经提供的功能?所以我设想以下内容:

  • Web 服务器使用服务帐户向 Google 进行身份验证并在响应中获取一些访问 token
  • Web 服务器使用此访问 token 向 Rest 服务发出请求
  • 休息服务使用 Google 验证此访问 token ,如果访问 token 得到验证,则仅返回有效响应

    • 我在谷歌云文档中找不到这样的东西,我想我把它扔在这里看看是否有更好的了解:)

    谢谢!

    最佳答案

    对于遇到此问题的任何人,您可能都在使用 Identity Aware Proxy - https://cloud.google.com/iap/docs/authentication-howto

    它将在您的服务前面放置一个托管代理,该代理需要带有 Google 帐户的 oAuth2 才能通过。具有浏览器和程序流。

    然后它将 header 传递给您的服务,您可以使用该 header 查看用户是谁并验证他们是否已通过身份验证

    关于google-api - 是否可以将 google 身份验证(即服务帐户)用于自定义 API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36409359/

    上一篇:xamarin - 无法升级 Xamarin.Android 的 nuget 包

    下一篇:r - 在 R 中创建表 1

    相关文章:

    kubernetes - 如何增加 google kubernetes 引擎上主节点的大小?

    javascript - Google 一键登录 - "No credentials avaliable"错误

    php - 用户线程 : list in Gmail API not working with maxResults

    python - 获取访问 token 后如何读取用户的谷歌日历事件?

    javascript - 使用 Angular 登录谷歌

    google-analytics - 如何在 Google Analytics 中获取我的 Profile-ID 的每日配额中剩余的请求数

    node.js - 尝试使用 nodemailer 通过 gmail 发送电子邮件,但收到错误 : "Can' t create new access token for user"

    oauth-2.0 - 尝试从 .Net Web API 中的 Android Publisher 服务获取购买时出错

    ubuntu - 远程桌面连接到 GCP 中的 Ubuntu

    networking - 托管服务器时如何使用livereload.js?

    ©2024 IT工具网  联系我们