Con respecto a la autenticación y autorización, ¿qué hace Cloud IAP que no hace Cloud Endpoints? (¿y viceversa?)
¿Cloud IAP realiza tanto autorización como autenticación? Y si es así, ¿está utilizando OAuth para hacer esto?
Respuesta1
IAP en la nubees una herramienta de gestión de acceso que permite a las personas utilizar sus aplicaciones empresariales internas sin necesidad de conectarse a una VPN. Se basa en el contexto, como la dirección IP del cliente o el tipo de solicitud. Según el concepto arquitectónico de Cloud IAP, funcionaAutenticación' y 'Autorización'. Cuando activas Cloud IAP para un recurso, se crea automáticamente un ID y un secreto de cliente OAuth 2.0. Si elimina las credenciales de OAuth 2.0 generadas automáticamente, Cloud IAP no funcionará correctamente.
Puntos finales en la nubepor otro lado, simplemente se usa para administrar sus API básicamente permitiendo a los desarrolladores generar sus propias claves. Utiliza autenticación Auth0 y Firebase. Para comprender mejor los Cloud Endpoints, también puede revisar su'Arquitectura'también.