Meh*_*oha 4 google-app-engine google-cloud-platform google-iap
我正在尝试连接到 Google AppEngine 上的 IAP 安全服务,当我对我的服务帐户进行身份验证时,我收到来自服务器的 401 Unauthorized 响应,并且在标头中我将x-goog-iap-generated-response标头设置为 true。这是否意味着 IAP 授权了通信并且是服务器不允许我与之通信还是什么?
每当 IAP 本身生成页面时,就会插入标头。当受 IAP 保护的应用程序生成页面时,它不会被插入(至少,不会被 IAP 插入:我们不会阻止应用程序添加它!:>)。它旨在用于故障排除,例如区分错误消息或重定向是来自 IAP 还是应用程序。它也可以用于自动化,例如,如果您有一些脚本想要检测应用程序是否由于 IAP 而重定向到 OAuth 流(以便它可以使用添加的凭据重试请求。)
--Matthew,谷歌云 IAP 工程
| 归档时间: |
|
| 查看次数: |
430 次 |
| 最近记录: |