Существует открытый запрос функции для метабазы для поддержки IAP.Я попробовал это сделать и реализовал в Clojure шаги, подробно описанные в Защита вашего приложения с помощью подписанных заголовков (т.е. проверка заголовка токена, проверка полезной нагрузки токена, получение идентификатора пользователя).
Но этот вопрос не обязательно специфичен для метабазы.Общая идея состоит в том, чтобы заменить Google Sign-In и использовать только подписанные заголовки IAP для аутентификации и создания пользователей в приложении на Google App Engine (в частности, в среде GAE flex).
«Проблема» заключается в том, чтоИдентификационная информация пользователя из токена IAP выглядит следующим образом: {"email":"alice@example.com","sub":"accounts.google.com:118133858486581853996"}
.Я также натолкнулся на Использование специальных URL , но это возвращает что-то вроде: {"email":"accounts.google.com:USER_EMAIL","sub":"accounts.google.com:118133858486581853996"}
.
С помощью токена входа в Google я могу получить значения для given_name
и family_name
вместе с email
, что означает, что я могу получить или создать действительного пользователя метабазы.Есть ли способ получить имя и фамилию через JWT sub
, (т.е. accounts.google.com:118133858486581853996
)?