Was macht Cloud IAP im Hinblick auf Authentifizierung und Autorisierung, was Cloud Endpoints nicht macht? (und umgekehrt?)
Führt Cloud IAP sowohl Autorisierung als auch Authentifizierung durch? Und wenn ja, wird hierfür OAuth verwendet?
Antwort1
Cloud-IAPist ein Zugriffsverwaltungstool, mit dem Benutzer ihre internen Geschäftsanwendungen verwenden können, ohne eine Verbindung zu einem VPN herstellen zu müssen. Es basiert auf dem Kontext wie der IP-Adresse des Clients oder dem Typ der Anfrage. Gemäß dem Architekturkonzept von Cloud IAP führt es Folgendes aus:Authentifizierung' Und 'Genehmigung'. Wenn Sie Cloud IAP für eine Ressource aktivieren, werden automatisch eine OAuth 2.0-Client-ID und ein geheimer Schlüssel erstellt. Wenn Sie die automatisch generierten OAuth 2.0-Anmeldeinformationen löschen, funktioniert Cloud IAP nicht richtig.
Cloud-Endpunktewird dagegen einfach zur Verwaltung Ihrer APIs verwendet, indem es Entwicklern grundsätzlich ermöglicht, ihre eigenen Schlüssel zu generieren. Es verwendet Auth0 und Firebase-Authentifizierung. Um mehr über Cloud Endpoints zu erfahren, können Sie auch dessen'Die Architektur'sowie.