是否可以启用Google Cloud Endpoints Portal而无需授予额外权限以访问客户端的GCP项目?
问题描述 投票:1回答:1
我已成功为在端点上运行的API部署了Google Cloud Endpoints Developer Portal。我想为组织外部未在项目中使用GCP的人员提供测试访问权限。
如果我为这些人启用了服务使用者角色,则可以正常登录门户网站(基于每封电子邮件)。但是,当他们第一次打开它时,会要求他们向门户授予一些额外的权限:
此表单可以创建完全不必要的安全问题。有谁知道,为什么需要它?
我只希望我的客户能够使用GUI测试我的API,然后才能开始将他们的项目(在GCP上不必要)连接到我的。这对我来说似乎是一个有效的用例,但我可能会误解一些基本概念。
或者我应该向Google提交一个功能请求,告知Google只允许访问门户网站的新角色,而不是其他内容,因此不会显示此类表单?
1个回答
1
投票
投票
由于必须与客户明确共享端点API,因此门户网站需要验证登录用户是否有权查看该端点API。所以简短的回答是主要是请求这些范围,以便门户网站可以检查用户对此API的访问权限。
更长的答案是我们(终端团队)正在研究是否可以构建与我们执行的访问检查相对应的更窄的OAuth范围。我们同意这是一个不必要的访问请求,并希望将来能够改进这一点。谢谢你的评论!
最新问题
- 保存并加载keras变压器模型
- 可以对每行具有不同偏移量的日期算术进行向量化吗?
- mdspan 运算符 [] 无法在 Visual Studio 中编译
- 在调整大小的画布上绘图时鼠标位置错误
- canvas npm 包可能存在内存泄漏吗?
- 当我在node.js中使用以下代码加载localhost:3000时,网页没有收到任何信息。这是为什么?
- 错误 TypeOrmModule 无法使用“ETIMEDOUT”或“握手不活动超时”连接到数据库
- 错误:复制分隔符必须是单个一字节字符
- Azure Devops 扩展中未触发待办事项面板事件
- 读取命令时没有输出?
- 意外的 CFBundleExecutable 键 - 在 plist.info 中找不到要删除的正确 CFBundleExecutable
- 了解自定义 Android 启动器
- 在Canvas上绘图时鼠标位置错误{Canvas大小需要根据Image尺寸动态调整大小}
- 如何更改 VS Code 中的白色文本
- 了解自定义 Android 启动器
- 授权标头[“用户代理”];`
- 在CodeIgniter中使用聚合函数SUM()
- 如何让我的应用程序能够访问其他已安装应用程序的apk文件?
- 1.20 Minecraft Forge Bed 模型未衬有边界框
- JSON.parse 不解析本地存储数据 | Jquery/Javascript
© www.soinside.com 2019 - 2024. All rights reserved.