1

我希望在 App Engine 中部署一个应用程序来显示存储在 BigQuery 或 Cloud Storage 中的信息,但前提是用户在 webapp 中进行了身份验证并且其在 IAM 中设置的权限允许它。

到目前为止,我可以通过“Google 登录”在 App Engine 中对用户进行身份验证,如https://cloud.google.com/appengine/docs/standard/python/oauth/中所示,但这些凭据似乎没有与 Cloud IAM 中设置的内容相关。

我已经看到如何通过服务帐户为整个 App Engine 设置凭据,但这似乎很广泛。

我真正想要的是在 Web 应用程序上对用户进行身份验证,然后让 IAM 决定是否允许这些用户访问数据。

你将如何继续这样做?

谢谢你的帮助

4

1 回答 1

1

最终用户身份进行身份验证的 GCP 文档说明了如何使用 Cloud IAM 限制对项目资源的访问。它还有一个关于验证最终用户以调用 BigQuery API 的简短示例。

于 2018-10-01T14:03:19.927 回答