У меня есть два приложения GAE, развернутых в одном проекте, но на разных сервисах:
- клиент реакции внешнего интерфейса (app-mygoogleproject.appspot.com)
- сервер графического ядра (backend -mygoogleproject.appspot.com)
Без IAP интерфейс работает как задумано и может запрашивать службу graphql. Однако при включенном IAP запросы возвращают ошибку. Я предполагаю, что это связано с тем, что запросы не имеют действительного токена IAP, отправленного с ним, даже если токен отображается в консоли разработчика, потому что он не находится в том же домене.
Мой текущий подход: пользователь входит в систему со своей учетной записью google> клиент получает токен IAP в качестве повара ie> при нажатии на backend api отправьте с ним токен IAP.
Любая идея, как можно решить эту проблему, или другой подход Я следует использовать?