Google cloud platform 向GCP进行身份验证的应用程序类型用户
我正在寻找一种标准的Oauth2.0方法,用于服务类型用户对托管在GCP环境中的API进行身份验证,并提供机密信息。我得到的最接近的是一个有钥匙对的 但是,我希望避免每次添加新的Google cloud platform 向GCP进行身份验证的应用程序类型用户,google-cloud-platform,oauth-2.0,api-gateway,google-cloud-api-gateway,Google Cloud Platform,Oauth 2.0,Api Gateway,Google Cloud Api Gateway,我正在寻找一种标准的Oauth2.0方法,用于服务类型用户对托管在GCP环境中的API进行身份验证,并提供机密信息。我得到的最接近的是一个有钥匙对的 但是,我希望避免每次添加新的服务帐户时更新ESPconfig(如下面的示例所示) 编辑:我已尝试使用Identity Platform和ESP配置,在添加新用户时不需要更新: securityDefinitions: auth0: authorizationUrl: "" flow: &q
服务帐户时更新ESP
config(如下面的示例所示)
编辑:我已尝试使用Identity Platform
和ESP
配置,在添加新用户时不需要更新:
securityDefinitions:
auth0:
authorizationUrl: ""
flow: "implicit"
type: "oauth2"
x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
x-google-audiences: "{google-project-ID}"
然而,电子邮件/密码不是我的选择,GCP Identity Platform似乎不支持有秘密的用户,除非我遗漏了什么
还可以添加针对用户的自定义声明,这将消除在API代码中维护权限表的需要
Apigee
具有所有必需的功能,但是对于我的项目需求来说,这似乎是一个昂贵而复杂的问题。为我的用例提供了功能。
添加服务帐户时,只需设置IAP secured Web App用户
,即可访问安全资源
Identity Platform允许用户访问您的应用程序和服务,如多租户SaaS应用程序、移动/网络应用程序、游戏、API等。你可以探索。要创建用户,您可能需要探索类似于Azure AD的G-Suite。您能用您的用例解释这个问题吗?我需要创建具有机密的用户(最好可以添加声明)而不是使用电子邮件/密码。您可以使用GCP创建机密如何使用用户OAuth身份验证的机密管理器
中的机密?该功能目前似乎不可用。我建议您使用
securityDefinitions:
auth0:
authorizationUrl: ""
flow: "implicit"
type: "oauth2"
x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
x-google-audiences: "{google-project-ID}"