我们正在使用 Identity-Aware Proxy 来保护我们的后端,即 REST API。对于拥有 google 帐户的人类用户,到目前为止效果很好。
我目前正在尝试将另一个组件连接到此 API,该 API 正在使用服务帐户进行身份验证。不幸的是,documentation on this use case 有点稀疏。我尝试将该示例改编为该 IAP 的 OAuth 客户端的客户端 ID。
cookieExtractor使用 def prepare_headers():
open_id_connect_token = id_token.fetch_id_token(Request(), settings.backend.client_id)
return {
'Authorization': f'Bearer {open_id_connect_token}'
}
环境变量向程序提供服务帐户密钥文件。有谁知道如何使用python获取工作令牌?