특수 URL 및 헤더 사용

이 페이지에서는 IAP(Identity-Aware Proxy) 특수 URL 및 헤더를 사용하여 애플리케이션 UI를 개선하거나 문제해결 옵션을 제공하는 방법에 대해 설명합니다.

특수 URL

사용자 ID 전달

다음 URL은 사용자 ID가 포함된 JSON 딕셔너리를 반환합니다.

YOUR_APP_URL/_gcp_iap/identity

이 URL은 계정에 앱 액세스 권한이 없더라도 모든 로그인된 Google 계정에서 사용할 수 있습니다. URL로 직접 이동하거나 이를 참조해서 URL에 요청을 수행할 수 있습니다. 다음은 URL에서 반환되는 예시 값입니다.

{"email":"accounts.google.com:USER_EMAIL","sub":"accounts.google.com:118133858486581853996"}

이 값은 사용자 이름을 표시하여 앱을 개인화하거나, ID를 다른 페이지로 전달하거나, 로그에 사용량 데이터를 캡처할 때 유용할 수 있습니다.

사용자 로그인 지우기

다음 URL은 IAP 로그인 쿠키를 지웁니다.

YOUR_APP_URL/_gcp_iap/clear_login_cookie

기본적으로 이 URL은 잘못된 위치로 로그인할 수 있는 사용자를 돕기 위해 403 페이지로부터 연결됩니다. 이동이 막힌 사용자에게 URL을 제공하거나 이를 사용하여 애플리케이션에서 프로필 전환을 사용 설정할 수도 있습니다.

JWT 인증 테스트

IAP는 무효 JWT를 테스트 웹페이지로 전달하여 JWT 인증 로직을 테스트하는 데 도움이 됩니다.

예를 들어, IAP는 모든 요청에 대한 무효 서명을 포함하는 JWT를 /_gcp_iap/secure_token_test/SIGNATURE로 끝나는 웹페이지에 전달합니다. 인증 로직에서 해당 무효 서명을 발견해야 합니다.

DOMAIN/FILE_PATH/_gcp_iap/secure_token_test/TEST_TYPE에서 테스트하려는 다음 각 시나리오에 대한 웹페이지를 만듭니다.

URL 테스트 사례
/_gcp_iap/secure_token_test/NOT_SET 유효한 JWT입니다.
/_gcp_iap/secure_token_test/FUTURE_ISSUE 발행일은 미래의 날짜로 설정됩니다.
/_gcp_iap/secure_token_test/PAST_EXPIRATION 만료일은 과거의 날짜로 설정됩니다.
/_gcp_iap/secure_token_test/ISSUER 잘못된 발급자입니다.
/_gcp_iap/secure_token_test/AUDIENCE 잘못된 대상입니다.
/_gcp_iap/secure_token_test/SIGNATURE 잘못된 서명자를 사용하여 서명했습니다,

특수 헤더

IAP의 응답 감지

IAP가 액세스 거부(403) 또는 인증 요청(302 또는 401)과 같은 HTTP 응답을 생성하면 X-Goog-IAP-Generated-Response HTTP 응답 헤더가 추가됩니다. 이 헤더의 상태를 감지하여 다음과 같은 액션을 수행할 수 있습니다.

  • IAP에서 생성한 오류 메시지와 애플리케이션에서 생성한 오류 메시지를 구분합니다.

  • IAP 사용자 인증 정보를 요청에 언제 추가해야 하는지를 감지합니다.