Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/design-patterns/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 向GCP进行身份验证的应用程序类型用户_Google Cloud Platform_Oauth 2.0_Api Gateway_Google Cloud Api Gateway - Fatal编程技术网
Fatal编程技术网

Google cloud platform 向GCP进行身份验证的应用程序类型用户

google-cloud-platform oauth-2.0

Google cloud platform 向GCP进行身份验证的应用程序类型用户,google-cloud-platform,oauth-2.0,api-gateway,google-cloud-api-gateway,Google Cloud Platform,Oauth 2.0,Api Gateway,Google Cloud Api Gateway,我正在寻找一种标准的Oauth2.0方法,用于服务类型用户对托管在GCP环境中的API进行身份验证,并提供机密信息。我得到的最接近的是一个有钥匙对的 但是,我希望避免每次添加新的服务帐户时更新ESPconfig(如下面的示例所示) 编辑:我已尝试使用Identity Platform和ESP配置,在添加新用户时不需要更新: securityDefinitions: auth0: authorizationUrl: "" flow: &q

我正在寻找一种标准的Oauth2.0方法,用于服务类型用户对托管在GCP环境中的API进行身份验证,并提供机密信息。我得到的最接近的是一个有钥匙对的

但是,我希望避免每次添加新的
服务帐户时更新
ESP
config(如下面的示例所示)

编辑:我已尝试使用
Identity Platform
ESP
配置,在添加新用户时不需要更新:


securityDefinitions:
    auth0:
        authorizationUrl: ""
        flow: "implicit"
        type: "oauth2"
        x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
        x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
        x-google-audiences: "{google-project-ID}"


然而,电子邮件/密码不是我的选择,GCP Identity Platform似乎不支持有秘密的用户,除非我遗漏了什么

还可以添加针对用户的自定义声明,这将消除在API代码中维护权限表的需要


Apigee
具有所有必需的功能,但是对于我的项目需求来说,这似乎是一个昂贵而复杂的问题。
为我的用例提供了功能。
添加服务帐户时,只需设置
IAP secured Web App用户
,即可访问安全资源


Identity Platform允许用户访问您的应用程序和服务,如多租户SaaS应用程序、移动/网络应用程序、游戏、API等。你可以探索。要创建用户,您可能需要探索类似于Azure AD的G-Suite。您能用您的用例解释这个问题吗?我需要创建具有机密的用户(最好可以添加声明)而不是使用电子邮件/密码。您可以使用GCP创建机密如何使用用户OAuth身份验证的
机密管理器
中的机密?该功能目前似乎不可用。我建议您使用

securityDefinitions:
    auth0:
        authorizationUrl: ""
        flow: "implicit"
        type: "oauth2"
        x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
        x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
        x-google-audiences: "{google-project-ID}"