Google app engine 问：如何匹配应用程序引擎用户'；她在IAM的资历？

我希望在app Engine中部署一个应用程序，以显示存储在BigQuery或云存储中的信息，但前提是用户在webapp中经过身份验证，并且IAM中设置的权限允许

到目前为止，我可以通过“谷歌登录”在应用程序引擎中对用户进行身份验证，如中所示，但这些凭据似乎与云IAM中设置的凭据不相关

我已经看到了如何通过服务帐户为整个应用程序引擎设置凭据，但这似乎很广泛

我真正想要的是验证web应用程序上的用户，然后让IAM决定是否允许这些用户访问数据

你将如何着手做那件事

---

感谢您的帮助

说明了如何使用云IAM限制对项目资源的访问。它还有一个关于验证最终用户调用BigQuery API的简短示例。

我认为您给我指明了正确的方向，但代码示例提到启动浏览器等，这似乎适用于CLI工具，但实际上并不适用于由App Engine托管的Web App。。。我错过了什么？谢谢