我有一个在 Google Cloud Platform App Engine上运行的 Node.js/Express 网络应用程序。
我正在使用Identity Aware Proxy (IAP)限制对该应用程序的访问,这样只有我公司中的人员在使用公司帐户登录 Google 时才能访问该网站。
这很好用,只有一件事让我烦恼:
对于限制访问的 OAuth 2 客户端,我配置了隐私和数据策略页面的 URL,该页面链接自 Google 登录表单,当用户尝试访问该网站时,该表单会显示给用户。
此隐私页面也由我的 Web 应用程序提供,因此当尚未登录的人单击登录表单上显示的链接时,他们会被要求登录以查看隐私页面,因为我的所有 Web 应用程序的页面都受到保护由 IAP。鸡和蛋类型的问题。
有没有办法从 IAP 中排除特定 URL 并允许在不登录的情况下访问?