我能够使用客户端ID和客户端机密(从GCP控制台获取)对用户进行身份验证。但是,是否有任何方法可以使用REST API或Java SDK通过将用户ID和密码作为输入参数来生成此客户端ID和密码?

最佳答案

当前已经对此做了public feature request。当前的进展似乎是您可以通过编程方式为内部应用设置同意屏幕,并使用此APIdocumentation创建类型为web的客户端ID。

要进行身份验证,您首先需要创建一个品牌,这实际上是OAuth同意屏幕。请注意,品牌可以是内部品牌,也可以是公共品牌,但是此API仅允许使用内部品牌。

要创建品牌,您可以调用brands.create() API或使用gcloud command

POST https://iap.googleapis.com/v1p1alpha1/projects/[PROJECT_ID_OR_NUMBER]/brands


gcloud alpha iap oauth-brands create --application_title=APPLICATION_TITLE --support_email=SUPPORT_EMAIL


然后,您可以使用品牌创建客户ID和密码:

POST https://iap.googleapis.com/v1/projects/[PROJECT_ID_OR_NUMBER]/brands/[BRAND_NAME]/identityAwareProxyClients

08-25 13:50
查看更多