Всегда ли OAuth использует заголовок авторизации HTTP?

Question

Всегда ли OAuth использует заголовок авторизации HTTP?

Приложение, запущенное в GCP с использованием App Engine и защищенное IAP. Насколько я знаю, IAP использует OAuth, но когда я открываю приложение в браузере и проверяю исходящие XHR-запросы, я не вижу ни одного заголовка HTTP-авторизации. Однако в файлах cookie есть токен, который называется GCP_IAAP_AUTH_TOKEN. Просто интересно, считается ли это все еще OAuth или это какая-то другая форма аутентификации?

1

google-cloud-platform oauth google-cloud-iam google-iap

Источник

user3381822 07 ноя '18 в 18:27

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform oauth google-cloud-iam google-iap

user8016720 07 ноя '18 в 19:14 2018-11-07 19:14 · Accepted Answer · 2018-11-07 19:14

Облачный IAP может использовать либо куки GCP_IAAP_AUTH_TOKEN или же Authorization: Bearer, Оба являются производными от OAuth2.

Учетные данные, на которые опирается Cloud IAP, являются токеном OpenID Connect (OIDC). Этот токен может быть получен из файла cookie GCP_IAAP_AUTH_TOKEN или Authorization: bearer header,

Аутентификация с помощью OpenID Connect