Google-Cloud-Platform

使用 GCP / IAP 從訪問限制中排除特定網頁

  • October 5, 2020

我有一個在 Google Cloud Platform App Engine上執行的 Node.js/Express 網路應用程序。

我正在使用Identity Aware Proxy (IAP) 限制對該應用程序的訪問,以便只有我公司中的人員在使用公司帳戶登錄 Google 時才能訪問該網站。

這很好用,只有一件事讓我煩惱:

對於限制訪問的 OAuth 2 客戶端,我配置了隱私和數據策略頁面的 URL,該頁面連結自 Google 登錄表單,當使用者嘗試訪問該網站時,該表單會顯示給使用者。

Google登錄表單

此隱私頁面也由我的 Web 應用程序提供,因此當尚未登錄的人點擊登錄表單上顯示的連結時,他們會被要求登錄以查看隱私頁面,因為我的所有 Web 應用程序的頁面都受到保護由 IAP。雞和蛋類型的問題。

有沒有辦法從 IAP 中排除特定 URL 並允許在不登錄的情況下訪問?

您要問的沒有例外-至少在提到的任何地方都沒有例外。

但是,您有幾種解決方法;你可以:

  1. 在 GAE 中執行第二個應用程序只是為了服務於您的“政策規則”(毫無意義??)
  2. 使用來自 GCP 虛擬機的策略提供靜態網頁(過大)
  3. GCP 儲存桶提供策略(這是我的選擇)
  4. 從第 3 方網路伺服器提供政策(第二個最佳解決方案恕我直言)

所有這些解決方案都需要設置外部 HTTPS 負載平衡器並使用轉發規則將所有查看策略的請求發送到適當的端點。

引用自:https://serverfault.com/questions/1036247