0
コンテナエンジン内でESPを使用しています(appengineの一部ではありません)。クラウドエンドポイント拡張可能サービスプロキシがセキュリティ定義を尊重しない
ただし、認証なしでエンドポイントに到達すると、リクエストはうまく通過します。私たちは間違ったことをしていますか?
A
答えて
1
OAuth定義は、x-securityセクションで参照する必要があります。
x-security:
- oauth_our_oauth:
audiences:
# This must match the "aud" field in the JWT. You can add multiple
# audiences to accept JWTs from multiple clients.
- "echo.endpoints.sample.google.com"
関連する問題
- 1. Marklogic Restリソース拡張がmetadata.xmlを尊重しない
- 2. 拡張可能なナビゲーションドロワーがサブアイテムで機能しない
- 3. 拡張可能なiOS tableViewCell
- 4. AngularJS拡張可能なテーブル
- 5. 拡張可能なDojoグリッド
- 6. 拡張可能なファーストパーソンシューティングゲーム(C++)
- 7. Android:拡張可能なCardView
- 8. Chrome拡張機能のスクリプト/機能が定義されていない(ブートストラップネイティブ?)
- 9. Springクラウドの設定プロパティが設定プロパティを尊重しない
- 10. SBTがカスタムリゾルバを尊重しない
- 11. gitコマンドがリダイレクトを尊重しない
- 12. ログバック:SizeAndTimeBasedRollingPolicyがtotalSizeCapを尊重しない
- 13. Python:strftime、gmtimeがタイムゾーンを尊重しない
- 14. Node.jsプロンプトモジュールがオプションを尊重しない
- 15. AndroidブラウザがCookieを尊重しない
- 16. カミンダーが.per()設定を尊重していない
- 17. TwigBridge拡張ベーステンプレートが機能しない
- 18. symfonyフォームがデフォルト設定を尊重しない
- 19. WCFサービスがタイムアウト設定を尊重しない
- 20. GetHostedProfilePageがhostedProfileBillingAddressOptionsの設定を尊重しない
- 21. VSがPropertyGroupの設定を尊重しない
- 22. Jfrog CLIが設定済みのAPIキーを尊重しない
- 23. Jquery同位体 - 拡張可能な.itemのクリック可能なコンテンツ
- 24. 拡張可能リストのボタン
- 25. オープンソース拡張可能ERPパッケージ
- 26. JavaFx拡張可能テキストフィールドサンプル
- 27. pytestを定義したら、test_suite()を尊重する方法は?
- 28. データグリッド内の拡張可能な列
- 29. CSS3で拡張可能なメニュー項目
- 30. 拡張可能なセル、セルフサイジングの高さ
Mingliang - これはどこにも文書化されていますか? https://cloud.google.com/endpoints/docs/authenticating-usersのドキュメントの概要とは対照的に、視聴者を特定する理由は何ですか?通常のセキュリティとスコープはESPでサポートされていませんか? – user3707
我々はこれを試してみましたが、我々はこのエラーを受け取っている:{ "コード":16、 "メッセージ": "JWTの検証に失敗しました:発行者が許可されていません"、 "詳細":[ { "@type": " 「詳細」:「認証」 } ] }? – user3707
Endpoints V2では、JWTのオーディエンスがswagger設定で定義されたホスト名か、x-securityセクションで指定したオーディエンスのリストに含まれていることを確認します。 この時点では、スコープに関するチェックはありません。あなたのユースケースと要件についてお聞きしたいと思います。 –