我希望在 App Engine 中部署一个应用程序来显示存储在 BigQuery 或 Cloud Storage 中的信息,但前提是用户在 webapp 中进行了身份验证并且其在 IAM 中设置的权限允许它。
到目前为止,我可以通过“Google 登录”在 App Engine 中对用户进行身份验证,如https://cloud.google.com/appengine/docs/standard/python/oauth/中所示,但这些凭据似乎没有与 Cloud IAM 中设置的内容相关。
我已经看到如何通过服务帐户为整个 App Engine 设置凭据,但这似乎很广泛。
我真正想要的是在 Web 应用程序上对用户进行身份验证,然后让 IAM 决定是否允许这些用户访问数据。
你将如何继续这样做?
谢谢你的帮助