关于身份验证和授权,Cloud IAP 能做什么而 Cloud Endpoints 不能做什么?(反之亦然?)
Cloud IAP 是否同时执行授权和身份验证?如果是,它是否使用 OAuth 来执行此操作?
答案1
Cloud IAP是一种访问管理工具,允许人们使用其内部业务应用程序而无需连接到 VPN。它基于上下文,例如客户端的 IP 地址或请求类型。根据 Cloud IAP 的架构概念,它确实执行'身份验证' 和 '授权' 。当您为资源启用 Cloud IAP 时,它会自动创建 OAuth 2.0 客户端 ID 和密钥。如果您删除自动生成的 OAuth 2.0 凭据,Cloud IAP 将无法正常运行。
云端点另一方面,它仅用于管理您的 API,基本上允许开发人员生成自己的密钥。它使用 Auth0 和 Firebase 身份验证。要进一步了解 Cloud Endpoints,您还可以查看其'建筑学'也一样。