我有一个在 Google Cloud Platform 上运行的 Node.js/Express Web 应用程序应用引擎。
我正在使用身份识别代理(IAP),这样只有我公司的人员使用他们的公司帐户登录 Google 时才能访问该网站。
这很有效,只有一件事让我烦恼:
对于限制访问的 OAuth 2 客户端,我配置了隐私和数据策略页面的 URL,该页面链接自 Google 登录表单,当用户尝试访问网站时会显示该表单。
这个隐私页面也是由我的 Web 应用程序提供的,因此当尚未登录的用户单击登录表单上显示的链接时,系统会要求他们登录以查看隐私页面,因为我的所有 Web 应用程序页面均受 IAP 保护。这是一个先有鸡还是先有蛋的问题。
有没有办法从 IAP 中排除特定的 URL 并允许无需登录即可访问?
答案1
您所问的并没有什么例外 —— 至少在任何地方都没有提到该规则的例外。
但是您有几种解决方法;您可以:
- 在 GAE 中运行第二个应用程序只是为了满足您的“政策规则”(毫无意义??)
- 使用 GCP VM 的策略提供静态网页(有点过头了)
- 服务政策来自GCP 存储桶(这是我的选择)
- 从第三方网络服务器提供策略(第二佳解决方案恕我直言)
所有这些解决方案都需要设置一个外部 HTTPS 负载均衡器并使用转发规则将所有查看策略的请求发送到适当的端点。