我在开发环境中设置了云IAP(使用Kubernetes并使用Let的加密),一切正常.
该应用程序的设置非常基本:
1)API在项目A中具有许多REST端点和持久数据存储
2)在不同的项目BSPA中使用所述的前端应用程序API
在我的浏览器(试过Chrome和Firefox),我可以(通过在浏览器选项卡将每个域)来验证我的谷歌用户在通过IAP屏这两个应用,但一旦我尝试使用SPA和它试图请求的API,我看到网络请求302重定向到Google IAP登录页面.
问题:是否需要API代表用户通过请求发送标头或cookie,以便IAP允许pass-thru?
注意
我顺便说一句看到这两个饼干GCP_IAAP_AUTH_TOKEN和GCP_IAAP_XSRF_NONCE.
cookies google-cloud-platform google-kubernetes-engine gcp google-iap
如果您在Firefox和Chrome中运行此代码,它将输出不同的转换字符串.
(0.1234).toString(36)
在Firefox中,它将返回值 "0.4fxcm49g2j8"
在Chrome或Node 4+(可能是V8差异)中,我得到的值为"0.4fxcm49g2j91m31w5nq6ldte29".
在IE和Edge中它是"0.4fxcm49g2j91"(感谢@JaromandaX)
谁知道为什么?只是好奇.