Я хотел бы, чтобы приложение было развернуто в App Engine для отображения информации, которая хранится в BigQuery или облачном хранилище, но только если пользователь аутентифицирован в веб-приложении И его разрешения, установленные в IAM, позволяют это.
Пока что я могу аутентифицировать пользователя в App Engine через "Google Sign-In", как показано в https://cloud.google.com/appengine/docs/standard/python/oauth/,, но эти учетные данные, похоже, не относятся к тем, которые установлены в Cloud IAM.
Я видел, как установить учетные данные для App Engine в целом через учетную запись службы, но это кажется широким.
Что я действительно хочу, так это аутентифицировать пользователей в веб-приложении, а затем позволитьIAM решает, разрешено ли этим пользователям получать доступ к данным.
Как бы вы это сделали?
Спасибо за любую помощь