那些遇到过的问题

IAP签名标头和AppEngine标准Python 3.7运行时

rxs*_*bjw 5 google-app-engine google-app-engine-python google-iap

是否有必要在AppEngine Standard Python 3.7运行时中从IAP验证签名的标头?

IAP文档未提及Python 3.7运行时的细节。

IAP 文档说:

  • AppEngine Standard应该使用Users API
  • 必须进行验证才能保护AppEngine Flex中的应用程序安全

用户API对于标准3.7不可用。签名头是。可以验证标题。

我可以看到AppEngine环境添加了一些标题。我想知道X-Appengine-值是否可以隐式信任(即AppEngine在验证来自IAP的标头后是否附加这些值)?

X-Appengine-User-Id: <user id>
X-Appengine-Auth-Domain: <domain>
X-Appengine-User-Email: <user email>
...
X-Goog-Iap-Jwt-Assertion: <assertion>
X-Goog-Authenticated-User-Email: accounts.google.com:<user email> 
X-Goog-Authenticated-User-Id: accounts.google.com:<user id>
Run Code Online (Sandbox Code Playgroud)

Dan*_*scu 1

来自App Engine 特定的标头

对于中指定的 login:admin或处理程序,App Engine 还提供以下一组标头:login:requiredapp.yaml

  • X-AppEngine-User-Email,示例标题:“ange@example.com”
  • X-AppEngine-Auth-Domain,示例标题:“example.com”
  • X-AppEngine-User-ID,示例标头:“100979712376541954724”

因此可以相信他们不是来自 GAE 外部。但我不确定它们与 IAP 基础设施有何关系。

由于不支持 Users API,我会遵循灵活环境的建议,从这个角度来看,它似乎更接近 Python3 运行时 - 我会验证签名的标头。

归档时间:

查看次数:

216 次

最近记录:

7 年,1 月 前
相关归档
谁拥有服务帐户通过Google Calendar API创建的日历,以及如何共享这些日历? 21
GCP 中的 AWS elastic beanstalk 相当于什么? 13
如何设置IntelliJ Java App Engine项目以使用服务(模块) 9
用于谷歌应用引擎的本地开发服务器上的OpenID登录 7
Cloud Functions for Firebase 中的套接字挂起错误 7
Google App Engine部署错误409 6
在Google电子表格中标记重复条目 6
Google App Engine NDB:需要在查询后获取()吗? 3
org.datanucleus.exceptions.NucleusUserException:对象管理器已关闭 1
为什么我的应用引擎查询找不到我的实例? 1
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何强制"git pull"覆盖本地文件? 6654
C++中指针变量和引用变量之间有什么区别? 3115
2048游戏的最佳算法是什么? 1893
使用pip升级所有包 1859
什么是移动语义? 1614
用PHP将HTML + CSS转换为PDF? 1585
命令折叠代码的所有部分? 1576
如何一次删除所有Git stashes? 1280
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076