구글 클라우드 엔드 포인트 문서는 확장 서비스 프록시 구성 파일에서 사용자 지정 보안 정의에 대한이 사양을 제공합니다 이것을 구현하는 데는 App Engine Flexible이 매우 희소합니다. 누구나 이것을 설정하는 방법에 대한 예를 들었을 것인가, 아니면 가능하다는 것을 증명할 수 있습니까? 특히, authorizationUrl의 인터페이스는 무엇입니까? 토큰이 authorizationURL에서 유효하지 않은 경우 엔트 포인트가 엔드 포인트에서 리디렉션되도록 권한 서비스의 URL (확장 가능한 서비스 프록시에 의해 검증되는 JWT 토큰을 제공함)을 배치 할 수 있습니까?Google 클라우드 엔드 포인트 사용자 정의 인증
정확합니다. 'authorizationUrl'은 클라이언트가 실제 JWT (JSON Web Token)를 검색하는 데 사용하는 URL endpoint of your log in form을 가리키는 OpenAPI Swagger specific annotation입니다.
클라이언트가 로그인 한 후 App Engine 애플리케이션에서 JWT를 검색하면이를 사용하여 Cloud Endpoint API에 대한 요청을 인증 할 수 있습니다.
귀하의 Node.js를 앱 엔진 애플리케이션 (다양한 언어로 auth0 offers their own)를 JWT를 생성하는 모든 JWT signing library을 사용합니다.
토큰을 생성하려면 표준 'JWT'및 해싱 헤더를 제공하고 비밀/공개 키와 함께 특정 사용자 객체 JSON 페이로드를이 토큰이이 특정 사용자에게 고유해야하므로 추가하십시오. 를 생성하는 동안
JWT 라이브러리가 자동으로 필요한 JWT claims을 제공해야합니다, 당신은 라이브러리에서 사용하는 발행 회사 및 'X-구글 - 발행 회사'와 'X-구글 같은 'openapi.yaml'의 비밀/공개 키를 제공 할 수 있도록 -jwks_uri '.
당신은 생성하고 JWT를 사용하는 방법에 대한 자세한 내용을 보려면 JWT.io guide을 따를 수 있습니다. JWT를 처리하기 위해 App Engine Flexible guide에서 code your application까지의 특정 항목을 따라갈 수도 있습니다.