Google cloud platform 在混合环境中使用Google OAuth2和OpenId Connect（GCP应用程序和内部部署）

将本地服务和应用程序迁移到谷歌云平台以及在扩展过渡期间，将在混合GCP、on-Prem、第三方服务提供平台中进行。希望通过OpenIdentity提供程序作为身份验证和验证的单一来源，在GCP OAuth2提供程序上实现标准化

我仔细阅读了Google Identity Platform提供的文档，我认为授权是一项基于Firebase的服务，与我的需求非常接近，但并不完全相同

开放身份提供商有一个SDK，可以与Web、服务器和移动设备应用程序集成。好!

我希望确认的是，我还可以使用OAuth2SDK使用令牌对用户进行身份验证，然后将该令牌与OpenIdentity API一起使用，以控制用户访问和功能。我知道这对于GCP本机应用程序是完全可能的

目前看来，使用SAML与Identity产品中的另一个OAuth2平台集成，然后启用OpenIdentity提供程序将满足我的大部分需求。在我们将所有产品和服务迁移到GCP之前，缺少的是在Google Identity平台上实现标准化

最紧迫的问题是，我可以将OAuth2实现用于非GCP托管的服务和应用程序吗

文档似乎同时向我建议是和否

---

感谢他在这一点上提供的任何帮助。

请参见上文汉利的回答。我已经阅读了一些谷歌云平台身份相关产品的文档

我的问题对我来说是有意义的，但对于那些真正了解Identity平台本身的人来说，它并没有转化为什么，他们甚至只说了集成实现方法中的一种。通过阅读开发者文档，我发现了一个非常重要的观点，它几乎回答了我所有的问题

如果有帮助： -谷歌登录使用@gmail.com或其他谷歌身份，应用程序或组织可以利用这些身份 -可以使用Google管理控制台配置、创建、导入域用户身份 -这些都被认为是域实体，可以通过使用提供程序或编写自定义提供程序为这些实体配置单点登录OAuth、SAML、509x、JWT、OICD -这两种方法都允许组织和项目以最小的开销利用GCP中的IAM和其他安全标识功能

这涵盖了我最初使用案例的90%，一旦我了解到域用户身份要么是Google，要么是您自己通过管理控制台通过组和用户管理创建的私有域身份，剩下的10%就很容易解决了

我将不再在这里发表评论，因为这是理解为什么事情没有意义的关键，以及为什么汉利先生感谢你的耐心在一开始无法回答我的问题

---

希望这能帮助别人

要得到答案，您需要非常具体地说明您正在使用的服务。你的问题就像我要去萨夫韦，我能用我食谱中所有的食物吗？。一般来说，OAuth令牌是特定于供应商/服务的。首先学习OAuth实际上是什么，它是如何实现的，以及如何执行身份验证和授权。然后检查需要这些功能的每个服务，并检查如何集成这些功能。Google IAM既优雅又复杂，基于OAuth。然而，在其他服务中使用谷歌OAuth将需要该服务的直接支持。@JohnHanley-好吧，这种情况不是反对！。我需要从GCP和非GCP服务器和应用程序远程访问Google Oauth2提供商并打开标识。但是Oauth2提供程序文档是矛盾的。上面的例子表明这是非常可行的。但我没有找到任何教程或示例。更多的感觉还是更多的噪音？@JohnHanley-刚刚发布了我认知问题的部分答案。现在我明白了关键的区别，现在一切都变得完美了。它还不能帮助我解决我的商业案例，但我有90%的解决方案是开箱即用的，大约需要2小时的工作时间。感谢您非常礼貌的RTFM：如果你开始明白这一点，问题不在于你已经明白了什么。这些都是你还不知道的现实生活中的细节。单点登录确实是一种痛苦，即使您了解底层实现细节，也无法在没有副作用的情况下工作。在一次性虚拟机中进行所有测试。我仍然有一个商业单点登录产品的残余，我无法从我的开发工作站Windows 10上取下。