특수 URL 사용

이 페이지에서는 Cloud IAP(Identity-Aware Proxy) 특수 URL을 사용하여 애플리케이션 UI를 향상시키거나 문제 해결 옵션을 제공하는 방법을 설명합니다.

사용자 ID 전달

다음 URL은 사용자 ID가 포함된 JSON 딕셔너리를 반환합니다.

YOUR_APP_URL/_gcp_iap/identity

이 URL은 계정에 앱 액세스 권한이 없더라도 모든 로그인된 Google 계정에서 사용할 수 있습니다. URL로 직접 이동하거나 이를 참조해서 URL에 요청을 수행할 수 있습니다. 다음은 URL에서 반환되는 예제 값입니다.

{"email":"accounts.google.com:USER_EMAIL","sub":"accounts.google.com:118133858486581853996"}

이 값은 사용자 이름을 표시하여 앱을 개인화하거나, ID를 다른 페이지로 전달하거나, 로그에 사용량 데이터를 캡처할 때 유용할 수 있습니다.

사용자 로그인 지우기

다음 URL은 Cloud IAP 로그인 쿠키를 지웁니다.

YOUR_APP_URL/_gcp_iap/clear_login_cookie

기본적으로 이 URL은 잘못된 위치로 로그인할 수 있는 사용자를 돕기 위해 403 페이지로부터 연결됩니다. 이동이 막힌 사용자에게 URL을 제공하거나 이를 사용하여 애플리케이션에서 프로필 전환을 사용 설정할 수도 있습니다.

사용자 세션 새로고침

Cloud IAP 세션은 1시간 동안 유효합니다. 세션이 만료되면, 기본적으로 AJAX 요청이 HTTP 401: Unauthorized 응답 코드를 반환합니다. 이것은 Google OAuth 서버의 HTTPS CORS(교차 출처 리소스 공유) 제한 사항 때문입니다.

아래 URL을 사용하여 AJAX 애플리케이션에서 Cloud IAP 세션 시간 초과를 방지할 수 있습니다.

URL 기능
/_gcp_iap/do_session_refresh 재인증을 강제 적용하고 /_gcp_iap/session_refresher로 리디렉션합니다.
/_gcp_iap/session_refresher 45분 후 /_gcp_iap/do_session_refresh로 새로고침되는 페이지를 제공합니다.

AJAX 애플리케이션에서 이러한 특수 URL을 구현하는 방법에 대한 자세한 내용은 Cloud IAP 세션 관리를 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Identity-Aware Proxy 문서