Question

Приложение, запущенное в GCP с использованием App Engine и защищенное IAP. Насколько я знаю, IAP использует OAuth, но когда я открываю приложение в браузере и проверяю исходящие XHR-запросы, я не вижу ни одного заголовка HTTP-авторизации. Тем не менее, в файлах cookie есть токен, который называется GCP_IAAP_AUTH_TOKEN. Просто интересно, считается ли это все еще OAuth или это какая-то другая форма аутентификации?

John Hanley · Answer 1 · 07 ноября 2018

Облачный IAP может использовать либо cookie GCP_IAAP_AUTH_TOKEN, либо Authorization: Bearer. Оба получены из OAuth2.

Учетные данные, на которые опирается Cloud IAP, - это OpenID Connect (OIDC) маркер. Этот токен может быть получен из файла cookie GCP_IAAP_AUTH_TOKEN или Authorization: bearer header.

Аутентификация с помощью OpenID Connect

Всегда ли OAuth использует заголовок авторизации HTTP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Всегда ли OAuth использует заголовок авторизации HTTP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы