Я часто разрабатываю в локальном React SPA и хочу использовать API-интерфейс, защищенный IAP. Внутренний API защищен только IAP в dev, в производстве все открыто.
В настоящее время единственное решение, которое я могу придумать, включает в себя в основном прозрачный nginx прокси, работающий локально, который принимает учетные данные пользователя и постоянно выполняет программирование c IAP Auth и прикрепляет соответствующие куки / заголовки ко всем запросам. Так что это своего рода «прокси-прокси» с поддержкой идентификации.
Я не хочу добавлять код IAP в приложение реагирования, потому что IAP только для разработки. Я удивлен, что никто еще не сделал ничего подобного (хотя я ничего не видел на GitHub), звучит ли подход корректно?