Question

我想仅将Google App Engine应用程序的访问权限限制为我组织中的用户。另外，我希望他们能够在不连接到组织的VPN的情况下访问这些文件

我正在将python 3.7运行时和标准环境用于部署在应用程序引擎上的应用程序

handlers:
  login: required

是否有类似的东西并且可以替代使用？

Answer 1

您可以查看身份识别代理。访问src/libsoq链接以获取快速教程。

IAP的好处是您无需对其应用程序进行任何更改即可使其正常运行。仅当用户使用分配了 IAP保护的Web应用程序用户角色的有效Google帐户登录时，对您应用程序的所有请求才会通过Google帐户进行身份验证，并到达您的代码。
您可以在组织的G Suite中创建一个Google组，其中包含组织中的所有用户，并为其分配受IAP保护的Web应用程序用户角色。然后，只有组织中的用户才能访问该应用程序。