Com relação à autenticação e autorização, o que o Cloud IAP faz e o Cloud Endpoints não faz? (e vice versa?)
O Cloud IAP está fazendo autorização e autenticação? E se sim, está usando OAuth para fazer isso?
Responder1
Cloud IAPé uma ferramenta de gerenciamento de acesso que permite que as pessoas usem seus aplicativos empresariais internos sem precisar se conectar a uma VPN. Baseia-se no contexto, como o endereço IP do cliente ou o tipo de solicitação. De acordo com o conceito arquitetônico do Cloud IAP, ele executa 'Autenticação' e 'Autorização'. Quando você ativa o Cloud IAP para um recurso, ele cria automaticamente um ID de cliente e um segredo do OAuth 2.0. Se você excluir as credenciais do OAuth 2.0 geradas automaticamente, o Cloud IAP não funcionará corretamente.
Terminais de nuvempor outro lado, é usado simplesmente para gerenciar suas APIs, basicamente permitindo que os desenvolvedores gerem suas próprias chaves. Ele usa autenticação Auth0 e Firebase. Para entender melhor o Cloud Endpoints, você também pode revisar seus'Arquitetura'também.