使用 IAP 保護 App Engine 應用程式
本頁面會逐步引導您部署 App Engine 標準或彈性環境應用程式,並使用 Identity-Aware Proxy (IAP) 保護其安全。本快速入門導覽課程包含 App Engine 標準環境網路應用程式的程式碼範例,可驗證登入使用者的名稱。
若您預計從內容傳遞聯播網 (CDN) 提供資源,請參閱最佳做法指南取得重要資訊。
如要保護不在 Google Cloud上的資源,請參閱「保護內部部署應用程式和資源」。
事前準備
如要為 App Engine 啟用 IAP,請先準備好下列項目:
- 已啟用計費功能的 Google Cloud 主控台專案。
如果您尚未設定 App Engine 執行個體,請參閱「部署 App Engine」一文,取得完整逐步操作說明。
IAP 會使用 Google 代管的 OAuth 用戶端來驗證使用者。只有貴機構的使用者可以存取啟用 IAP 的應用程式。如要允許機構外使用者存取,請參閱「為外部應用程式啟用應用程式內購功能」。
啟用 IAP
控制台
使用 Google Cloud 主控台啟用 IAP 時,Google 代管的 OAuth 用戶端就無法使用。
測試使用者驗證機制
從您新增至 IAP 的 Google 帳戶存取應用程式網址,並取得 IAP 受保護的網頁應用程式使用者 角色,如上文所述。您對應用程式的存取權應不受限制。
使用 Chrome 的無痕式視窗存取應用程式,並在系統提示時登入。如果您嘗試使用未經授權的帳戶存取應用程式,且該帳戶沒有「IAP 安全性保護的 Web 應用程式使用者」角色,系統會顯示您沒有存取權的訊息。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
