我已成功为在端点上运行的API部署了Google Cloud Endpoints Developer Portal。我想为组织外部未在项目中使用GCP的人员提供测试访问权限。
如果我为这些人启用了服务使用者角色,则可以正常登录门户网站(基于每封电子邮件)。但是,当他们第一次打开它时,会要求他们向门户授予一些额外的权限:
此表单可以创建完全不必要的安全问题。有谁知道,为什么需要它?
我只希望我的客户能够使用GUI测试我的API,然后才能开始将他们的项目(在GCP上不必要)连接到我的。这对我来说似乎是一个有效的用例,但我可能会误解一些基本概念。
或者我应该向Google提交一个功能请求,告知Google只允许访问门户网站的新角色,而不是其他内容,因此不会显示此类表单?
由于必须与客户明确共享端点API,因此门户网站需要验证登录用户是否有权查看该端点API。所以简短的回答是主要是请求这些范围,以便门户网站可以检查用户对此API的访问权限。
更长的答案是我们(终端团队)正在研究是否可以构建与我们执行的访问检查相对应的更窄的OAuth范围。我们同意这是一个不必要的访问请求,并希望将来能够改进这一点。谢谢你的评论!