GCP外部应用程序到App Engine端点身份验证
我们正在使用React构建一个小型的Web UI,它将由GCP App-Engine(标准)提供服务。当客户的员工单击其内部GIS系统内部的链接时,该UI将向客户的员工显示图像的轮播以及一些图像元数据。我们正在寻求对这些调用进行身份验证,因为App-Engine端点将公开公开,并希望使用GCP服务帐户私钥,客户端将使用该私钥创建有时间限制的JSON网络令牌,该令牌会临时当他们打开Web UI时访问GIS用户。我们正在关注this GCP documentation。总结:
- 我们在GCP中创建具有必要IAM权限以及密钥的新服务帐户
- 我们与客户端共享私钥,然后它们用于签署Json Web令牌,当用户从其GIS系统访问我们的Web-UI时,该令牌会在调用中传递给我们的端点
- 呼叫已通过GCP后端(ESP / OpenAPI)认证
问题:这是外部系统访问GCP资源的一种推荐方法,还是有一种更好的模式更适用于这种情况(外部系统访问GCP资源)?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?