Как обезопасить доступ к SPA на Google App Engine

Question

У меня есть приложение SinglePageApplication, написанное на HTML5, Javascript и jQuery.В настоящее время он не имеет никакой связанной с ним серверной обработки - все на стороне клиента.Я размещаю его на бесплатном уровне Google App Engine.

Я хочу добавить к этому некоторую защиту, чтобы только известные пользователи могли получить доступ к приложению.Есть ли стандартный способ Google сделать это?Или любой другой стандарт?

Answer 1

Ответ может зависеть от того, как вы хотите аутентифицировать пользователей. Пара вариантов:

1. Установите Cloud Identity Aware Proxy перед вашим приложением, что действительно быстро и просто. Каждый человек должен иметь учетную запись Google, которую вы добавите в настройки прокси в консоли .

   Пользователям будет предложено указать, какую учетную запись Google использовать для авторизовать доступ:

   

   Если пользователя нет в списке разрешенных, он увидит что-то вроде:

   

   2. Если вы доверяете своим пользователям, вы можете добавить их в консольный проект GCP с разрешениями viewer, а затем использовать обработчик login: admin в обработчике app.yaml. Эти пользователи не смогут изменять ваш проект, но они смогут просматривать ресурсы в нем, поэтому будьте осторожны.

   3. Встроенная идентификация в ваше приложение напрямую с помощью Аутентификация Firebase , которая обрабатывается на стороне клиента, если вам не нужны долгоживущие токены доступа / обновления. Он имеет бонус поддержки нескольких провайдеров идентификации (Facebook, Twitter и т. Д.), Но требует больше работы. Могу рассмотреть это в зависимости от того, где вы ожидаете, что ваше приложение будет в будущем.

   4. Используйте другие инструменты с открытым исходным кодом для реализации системы идентификации / аутентификации.