是否可以在不授予访问客户端GCP项目额外权限的情况下启用Google Cloud Endpoints Portal?
我已经为在Endpoints上运行的API成功部署了Google Cloud Endpoints Developer Portal。我想为组织外部未在其项目中使用GCP的人员提供测试的访问权限。
如果我为这些人启用了“服务使用者”角色(基于每个电子邮件),则可以正确登录门户网站。但是,当他们第一次打开它时,被要求向门户授予一些额外的权限:
此表格可能会产生完全不必要的安全问题。有谁知道,为什么需要它?
我只希望我的客户能够使用GUI测试我的API,然后他们才能开始将他们的项目(GCP上不需要)连接到我的项目。对我来说,这似乎是一个有效的用例,但是我可能会误解一些基本概念。
还是我应该向Google提交功能请求,要求其新角色仅启用对门户的访问,而没有其他任何内容,因此不会显示此类表单?
1 个答案:
答案 0 :(得分:1)
由于必须与客户显式共享Endpoints API,因此门户网站需要验证登录用户是否有权查看该Endpoints API。因此,简短的答案是,主要是请求这些范围,因此门户可以检查用户对此API的访问。
更长的答案是,我们(端点团队)正在研究是否有可能构建与我们执行的访问检查相对应的更窄的OAuth范围。我们同意访问请求的范围不必要地广泛,并希望将来对此进行改进。感谢您的评论!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?