我有一个在 Google Cloud Platform App Engine上运行的 Node.js/Express 网络应用程序。
我正在使用Identity Aware Proxy (IAP)限制对该应用程序的访问,这样只有我公司中的人员在使用公司帐户登录 Google 时才能访问该网站。
这很好用,只有一件事让我烦恼:
对于限制访问的 OAuth 2 客户端,我配置了隐私和数据策略页面的 URL,该页面链接自 Google 登录表单,当用户尝试访问该网站时,该表单会显示给用户。
此隐私页面也由我的 Web 应用程序提供,因此当尚未登录的人单击登录表单上显示的链接时,他们会被要求登录以查看隐私页面,因为我的所有 Web 应用程序的页面都受到保护由 IAP。鸡和蛋类型的问题。
有没有办法从 IAP 中排除特定 URL 并允许在不登录的情况下访问?
您要问的没有例外-至少在提到的任何地方都没有例外。
但是,您有几种解决方法;你可以:
所有这些解决方案都需要设置外部 HTTPS 负载平衡器并使用转发规则将所有查看策略的请求发送到适当的端点。