我在启用了IAP的AppEngine上部署了一个nodejs应用程序,因此现在可以防止访问其终结点,以防止项目IAM之外的用户访问,并且得到“ x-goog-authenticated-user-id”,“ x- goog-authenticated-user-email”和另一个jwt断言x-goog签名的标头,就像应该的一样(如此处https://cloud.google.com/iap/docs/identity-howto所述)。
在某些AppEngine环境(到目前为止,Python,Java,Go)中,您似乎可以使用一些已提供的库来通过Users API获取有关用户的更多信息,但是nodejs页面被禁用(此处{{3} }),似乎没有迹象表明应该在那里做些什么。有什么想法吗?
如果没有直截了当的解决方法,我是否可以拥有一个应用程序引擎环境,该环境还公开例如Users API的Python库,以便我可以将它们包装起来并在我的nodejs应用程序中使用它们?
答案 0 :(得分:1)
用户API isn't supported for Node.js。相反,您可以从x-goog-iap-jwt-assertion header获取身份。
我们目前没有Node.js的代码示例,尽管this看起来是一种合理的方法。 (免责声明:我不是Node用户,对Node JWT库的了解不足以特别认可其中的任何一个。)