GCP外部应用程序到App Engine端点身份验证

时间:2020-09-23 13:23:11

标签: authentication google-app-engine google-cloud-platform jwt

我们正在使用React构建一个小型的Web UI,它将由GCP App-Engine(标准)提供服务。当客户的员工单击其内部GIS系统内部的链接时,该UI将向客户的员工显示图像的轮播以及一些图像元数据。我们正在寻求对这些调用进行身份验证,因为App-Engine端点将公开公开,并希望使用GCP服务帐户私钥,客户端将使用该私钥创建有时间限制的JSON网络令牌,该令牌会临时当他们打开Web UI时访问GIS用户。我们正在关注this GCP documentation。总结:

  1. 我们在GCP中创建具有必要IAM权限以及密钥的新服务帐户
  2. 我们与客户端共享私钥,然后它们用于签署Json Web令牌,当用户从其GIS系统访问我们的Web-UI时,该令牌会在调用中传递给我们的端点
  3. 呼叫已通过GCP后端(ESP / OpenAPI)认证

问题:这是外部系统访问GCP资源的一种推荐方法,还是有一种更好的模式更适用于这种情况(外部系统访问GCP资源)?

1 个答案:

答案 0 :(得分:0)

我相信这是针对您的用例的推荐方法。

根据official documentation

enter image description here

相关问题
最新问题