使用 IAP 保护 App Engine 应用
本页面介绍如何部署 App Engine 标准或柔性环境应用,以及如何使用 Identity-Aware Proxy (IAP) 为该应用提供保护。本快速入门提供了用于验证登录用户姓名的 App Engine 标准环境网页应用示例代码,
如果您打算通过内容分发网络 (CDN) 传送资源,请参阅最佳做法指南了解重要信息。
如需保护非 Google Cloud的资源,请参阅保护本地应用和资源。
准备工作
如需为 App Engine 启用 IAP,您需要满足以下条件:
- Google Cloud 启用了结算功能的控制台项目。
如果您尚未设置 App Engine 实例,请参阅部署 App Engine 以查看完整演示。
IAP 使用 Google 管理的 OAuth 客户端对用户进行身份验证。只有组织内的用户才能访问启用了 IAP 的应用。
如果您想允许组织外部的用户访问,请参阅为外部应用启用 IAP。
启用 IAP
控制台
使用 Google Cloud 控制台启用 IAP 时,Google 管理的 OAuth 客户端不可用。
测试用户身份验证
使用您添加到 IAP 且拥有 IAP-secured Web App User 角色的 Google 账号访问应用网址,如上所述。您应该对该应用具有不受限制的访问权限。
使用 Chrome 中的无痕式窗口访问该应用,并根据提示登录。如果您尝试使用未经 IAP-secured Web App User 角色授权的账号访问该应用,则会看到一条消息,提示您无权访问。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-19。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-19。"],[],[]]
