已使用App Engine在GCP中运行并由IAP保护的应用。据我所知,IAP使用OAuth,但是当我在浏览器中打开应用程序并检查传出的XHR请求时,它们中的任何一个都没有看到HTTP Authorization标头。不过,在cookie中似乎确实有一个令牌,名为GCP_IAAP_AUTH_TOKEN。 只是想知道这是否仍被视为OAuth还是其他某种形式的身份验证?
答案 0 :(得分:1)
Cloud IAP可以使用Cookie GCP_IAAP_AUTH_TOKEN或Authorization: Bearer。两者均源自OAuth2。
Cloud IAP依赖的凭据是OpenID Connect(OIDC) 令牌。该令牌可以来自Cookie
GCP_IAAP_AUTH_TOKEN或Authorization: bearer header。