Что делает Cloud IAP в плане аутентификации и авторизации, чего не делает Cloud Endpoints? (и наоборот?)
Выполняет ли Cloud IAP и авторизацию, и аутентификацию? И если да, то использует ли он для этого OAuth?
решение1
Облачный IAPэто инструмент управления доступом, который позволяет людям использовать свои внутренние бизнес-приложения без необходимости подключения к VPN. Он основан на контексте, таком как IP-адрес клиента или тип запроса. Согласно архитектурной концепции Cloud IAP он выполняет 'Аутентификация' и 'Авторизация' . Когда вы включаете Cloud IAP для ресурса, он автоматически создает идентификатор клиента OAuth 2.0 и секрет. Если вы удалите автоматически сгенерированные учетные данные OAuth 2.0, Cloud IAP не будет работать правильно.
Конечные точки облакас другой стороны, просто используется для управления вашими API, в основном позволяя разработчикам генерировать свои собственные ключи. Он использует аутентификацию Auth0 и Firebase. Чтобы лучше понять Cloud Endpoints, вы также можете просмотреть его'Архитектура'также.