Google app engine 用于Google云端点OpenAPI的身份感知代理（IAP）_Google App Engine_Google Cloud Endpoints_Google Iap

Google app engine 用于Google云端点OpenAPI的身份感知代理（IAP）

google-app-engine

Google app engine 用于Google云端点OpenAPI的身份感知代理（IAP）,google-app-engine,google-cloud-endpoints,google-iap,Google App Engine,Google Cloud Endpoints,Google Iap,我们有一个应用程序，比如App-B，它是在Python 3.7标准环境中开发的此应用程序只能由GAE的另一个项目应用程序访问我们是否需要使用Google云端点公开App-B来实现这一点？如果是，根据文件，它说我们需要使用IAP保护App-B。 IAP是否可以支持应用程序而不是用户？我们如何进行此操作？以下是设置云IAP访问的步骤： 1.转到身份识别代理页面 2.在右侧面板上，单击Access旁边的添加 3.在出现的“添加成员”对话框中，添加要向其授予IAP安全网站的组或个人的电子邮件地址应

我们有一个应用程序，比如App-B，它是在Python 3.7标准环境中开发的

此应用程序只能由GAE的另一个项目应用程序访问

我们是否需要使用Google云端点公开App-B来实现这一点？如果是，根据文件，它说我们需要使用IAP保护App-B。

IAP是否可以支持应用程序而不是用户？我们如何进行此操作？

以下是设置云IAP访问的步骤：

1.转到身份识别代理页面

2.在右侧面板上，单击Access旁边的添加

3.在出现的“添加成员”对话框中，添加要向其授予IAP安全网站的组或个人的电子邮件地址应用程序

4.项目的用户角色。成员可以是：

a、谷歌账户：user@gmail.com

b、谷歌集团： admins@googlegroups.com

c、服务帐户： server@example.gserviceaccount.com

d、 G套件域：example.com

IAP是否可以支持应用程序而不是用户？是的，IAP成员可以是服务帐户

服务帐户是一种特殊类型的帐户，属于应用程序或虚拟机VM实例，而不是个人。应用程序使用服务帐户进行授权API调用

你可以找到详细的解释