특수 URL 및 헤더 사용

이 페이지에서는 Cloud IAP(Identity-Aware Proxy) 특수 URL 및 헤더를 사용하여 애플리케이션 UI를 향상시키거나 문제해결 옵션을 제공하는 방법을 설명합니다.

특수 URL

사용자 ID 전달

다음 URL은 사용자 ID가 포함된 JSON 딕셔너리를 반환합니다.

YOUR_APP_URL/_gcp_iap/identity

이 URL은 계정에 앱 액세스 권한이 없더라도 모든 로그인된 Google 계정에서 사용할 수 있습니다. URL로 직접 이동하거나 이를 참조해서 URL에 요청을 수행할 수 있습니다. 다음은 URL에서 반환되는 예제 값입니다.

{"email":"accounts.google.com:USER_EMAIL","sub":"accounts.google.com:118133858486581853996"}

이 값은 사용자 이름을 표시하여 앱을 개인화하거나, ID를 다른 페이지로 전달하거나, 로그에 사용량 데이터를 캡처할 때 유용할 수 있습니다.

사용자 로그인 지우기

다음 URL은 Cloud IAP 로그인 쿠키를 지웁니다.

YOUR_APP_URL/_gcp_iap/clear_login_cookie

기본적으로 이 URL은 잘못된 위치로 로그인할 수 있는 사용자를 위해 403 페이지로부터 연결됩니다. 진행이 멈춘 사용자에게 URL을 제공하거나 URL을 사용하여 애플리케이션에서 프로필 전환을 사용 설정할 수도 있습니다.

사용자 세션 새로고침

Cloud IAP 세션은 1시간 동안 유효합니다. 세션이 만료되면 기본적으로 AJAX 요청이 HTTP 401: Unauthorized 응답 코드를 반환합니다. 이것은 Google OAuth 서버의 HTTPS CORS(교차 출처 리소스 공유) 제한사항 때문입니다.

아래 URL을 사용하여 AJAX 애플리케이션에서 Cloud IAP 세션 시간 제한을 방지할 수 있습니다.

URL 기능
/_gcp_iap/do_session_refresh 재인증을 강제 적용하고 /_gcp_iap/session_refresher로 리디렉션합니다.
/_gcp_iap/session_refresher 45분 후 /_gcp_iap/do_session_refresh로 새로고침되는 페이지를 제공합니다.

AJAX 애플리케이션에서 특수 URL을 구현하는 방법에 대한 자세한 내용은 Cloud IAP 세션 관리를 참조하세요.

JWT 인증 테스트

Cloud IAP는 무효 JWT를 테스트 웹페이지로 전달하여 JWT 인증 로직을 테스트하는 데 도움이 됩니다.

예를 들어 Cloud IAP는 모든 요청에 대한 무효 서명을 포함하는 JWT를 /_gcp_iap/secure_token_test/SIGNATURE로 끝나는 웹페이지에 전달합니다. 인증 로직에서 해당 무효 서명을 발견해야 합니다.

DOMAIN/FILE_PATH/_gcp_iap/secure_token_test/TEST_TYPE에서 테스트하려는 다음 각 시나리오에 대한 웹페이지를 만듭니다.

URL 테스트 사례
/_gcp_iap/secure_token_test/NOT_SET 유효한 JWT입니다.
/_gcp_iap/secure_token_test/FUTURE_ISSUE 발행일은 미래의 날짜로 설정됩니다.
/_gcp_iap/secure_token_test/PAST_EXPIRATION 만료일은 과거의 날짜로 설정됩니다.
/_gcp_iap/secure_token_test/ISSUER 잘못된 발급자입니다.
/_gcp_iap/secure_token_test/AUDIENCE 잘못된 대상입니다.
/_gcp_iap/secure_token_test/SIGNATURE 잘못된 서명자를 사용하여 서명했습니다,

특수 헤더

Cloud IAP의 응답 감지

액세스를 거부(403)하거나 인증을 요청(302 또는 401)할 때와 같이 Cloud IAP가 HTTP 응답을 생성할 때 X-Goog-IAP-Generated-Response HTTP 응답 헤더를 추가합니다. 이 헤더의 상태를 감지하여 다음과 같은 액션을 수행할 수 있습니다.

  • Cloud IAP에서 생성한 오류 메시지와 애플리케이션에서 생성한 오류 메시지를 구분합니다.

  • Cloud IAP 사용자 인증 정보를 요청에 언제 추가해야 하는지를 감지합니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Identity-Aware Proxy 문서