是否有必要在AppEngine Standard Python 3.7运行时中从IAP验证签名的标头?
IAP文档未提及Python 3.7运行时的细节。
IAP 文档说:
用户API对于标准3.7不可用。签名头是。可以验证标题。
我可以看到AppEngine环境添加了一些标题。我想知道X-Appengine-值是否可以隐式信任(即AppEngine在验证来自IAP的标头后是否附加这些值)?
X-Appengine-User-Id: <user id>
X-Appengine-Auth-Domain: <domain>
X-Appengine-User-Email: <user email>
...
X-Goog-Iap-Jwt-Assertion: <assertion>
X-Goog-Authenticated-User-Email: accounts.google.com:<user email>
X-Goog-Authenticated-User-Id: accounts.google.com:<user id>
我有一个外部表格表,我想通过 Airflow 中的 BigQueryOperator 进行查询。
我更愿意使用 Cloud Composer 服务帐户。
我通过 Airflow UI 使用以下参数创建了一个新连接:
Conn Id: bigquery_with_gdrive_scope
Conn Type: google_cloud_platform
Project Id: <my project id>
Keyfile path: <none>
Keyfile JSON: <none>
Scopes: https://www.googleapis.com/auth/bigquery,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/drive
在我的 DAG 中,我使用: BigQueryOperator(..., bigquery_conn_id='bigquery_with_gdrive_scope')
日志报告: Access Denied: BigQuery BigQuery: No OAuth token with Google Drive scope was found.
任务属性显示: bigquery_conn_id bigquery_with_gdrive_scope
就好像bigquery_conn_id参数被忽略了一样。