Google cloud platform GCP端点与identity平台的集成
如果您能指点一下,我将不胜感激。我对GCP有点陌生。我想保护Google cloud platform GCP端点与identity平台的集成,google-cloud-platform,google-oauth,Google Cloud Platform,Google Oauth,如果您能指点一下,我将不胜感激。我对GCP有点陌生。我想保护云运行,它将运行一些API。我正在考虑使用Identity平台创建一组使用OAuth2调用API的用户 创建的是云运行服务,该服务禁止公众访问。以及当前公开的API端点,该端点从安全的云运行服务返回响应。还创建了带有测试用户的Identity Platform,我可以从中获取SecureToken API端点的配置文件如下所示: swagger: '2.0' host: *HOST* schemes: - https
云运行
,它将运行一些API。我正在考虑使用Identity平台
创建一组使用OAuth2调用API的用户
创建的是云运行
服务,该服务禁止公众访问。以及当前公开的API端点,该端点从安全的云运行
服务返回响应。还创建了带有测试用户的Identity Platform
,我可以从中获取SecureToken
API端点的配置文件如下所示:
swagger: '2.0'
host: *HOST*
schemes:
- https
produces:
- application/json
x-google-backend:
address: *https://HOST*
protocol: h2
paths:
/hello:
get:
operationId: hello
responses:
'200':
description: A successful response
schema:
type: string
security: #I presume I need to add security here
- auth0_jwt: []
#and here
securityDefinitions:
auth0_jwt:
authorizationUrl: "" #???
flow: "implicit"
type: "oauth2"
x-google-issuer: "https://securetoken.google.com/" #???
x-google-jwks_uri: "" #???
x-google-audiences: "" #???
如何将身份验证从标识平台
添加到API端点
?
我觉得我需要用安全部分更新配置,但不确定要使用什么值。或者这不是应该做的事情
使用
user:psw:returnSecureToken
向的post请求将返回一个令牌。我只需要用正确的密码更新API网关配置yaml
我在这里找到了Identity Platform的一般介绍:您能提供更多关于配置安全部分的信息吗?这个想法是用安全定义更新openApi配置文件。我只是还不确定发行人、jwks_uri等等应该使用什么。我在这里找到了一个链接:这就是你想要的吗?
securityDefinitions:
auth0_jwt:
authorizationUrl: ""
flow: "implicit"
type: "oauth2"
x-google-issuer: "https://securetoken.google.com/{google-project-ID}"
x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"
x-google-audiences: "{google-project-ID}"