Questo articolo spiega come accedere in modo programmatico a una risorsa protetta da Identity-Aware Proxy (IAP) utilizzando identità esterne.
Esistono diverse situazioni in cui potresti volerlo fare:
L'applicazione frontend sfrutta direttamente Identity Platform. Il server API di backend viene creato utilizzando App Engine e protetto da IAP tramite identità esterne.
La tua applicazione è progettata per essere utilizzata in un ambiente browser non tradizionale, come su Android, iOS o dalla riga di comando, dove l'utilizzo di un reindirizzamento del browser per autenticare gli utenti non è fattibile.
Accesso alle risorse
Per accedere a una risorsa tramite programmazione:
Recupera il token ID dell'utente.
Node.js
Assicurati che l'utente abbia eseguito l'accesso. Il codice seguente mostra un semplice esempio di accesso di un utente con un indirizzo email e una password:
// If signing in using project-level email/password IdP. // auth.tenantId = null; // This is null by default. // For signing in to a specific tenant using email/password. auth.tenantId = 'myTenantId'; auth.signInWithEmailAndPassword(email, password) .then((user) => { // User signed in. ID token can now be retrieved. }) .catch((error) => { // Handler error. });Puoi quindi recuperare un token di identità nell'oggetto
user:user.getIdToken() .then((idToken) => { // idToken is now available and can be sent to API server. }) .catch((error) => { // Handler error. });REST
L'istruzione
signInWithPasswordrestituisce un token ID nella risposta:curl 'https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=API-KEY' \ -H 'Content-Type: application/json' \ --data-binary '{ "email":"EMAIL", "password":"PASSWORD", "returnSecureToken":true, "tenantId":"TENANT-ID" # Only used in multi-tenancy }'Includi il token ID nell'intestazione di autorizzazione quando chiami un endpoint protetto da IAP.
curl -H "Authorization: Bearer GCIP-ID-TOKEN" "https://example.appspot.com/api"