OAuth是否总是使用HTTP授权头?
使用应用程序引擎在GCP中运行应用程序,并由IAP保护。据我所知,IAP使用OAuth,但当我在浏览器中打开应用程序并检查传出的XHR请求时,我在任何请求上都看不到HTTP授权头。不过,cookies中似乎有一个令牌,名为GCP_IAAP_AUTH_token。OAuth是否总是使用HTTP授权头?,oauth,google-cloud-platform,google-cloud-iam,google-iap,Oauth,Google Cloud Platform,Google Cloud Iam,Google Iap,使用应用程序引擎在GCP中运行应用程序,并由IAP保护。据我所知,IAP使用OAuth,但当我在浏览器中打开应用程序并检查传出的XHR请求时,我在任何请求上都看不到HTTP授权头。不过,cookies中似乎有一个令牌,名为GCP_IAAP_AUTH_token。 只是想知道这是否仍然被认为是OAuth还是其他形式的身份验证?云IAP可以使用cookieGCP\u IAAP\u AUTH\u令牌或授权:承载人。两者都是从OAuth2派生的 云IAP依赖的凭据是OpenID连接(OIDC) 代币该令
只是想知道这是否仍然被认为是OAuth还是其他形式的身份验证?云IAP可以使用cookie
GCP\u IAAP\u AUTH\u令牌
或授权:承载人
。两者都是从OAuth2派生的
云IAP依赖的凭据是OpenID连接(OIDC)
代币该令牌可以来自cookieGCP\u IAAP\u AUTH\u令牌
或授权:承载头
谢谢。你知道我应该为身份验证指定什么范围吗?这取决于你需要什么权限。使用https://www.googleapis.com/auth/cloud-platform
。参考:谢谢!还有一个问题,您知道是否可以使用GoogleAPI客户端库以编程方式调用它吗