0
Мы используем ESP внутри движка контейнера (а не как часть приложения). Мы развернули следующее чванство файл:Облачные конечные точки Расширяемый сервисный прокси, не соблюдающий определение безопасности
security:
- oauth_our_oauth:
- default_auth
# This section requires all requests to any path to require an API key.
securityDefinitions:
oauth_our_oauth:
authorizationUrl: "https://OUR_ACCOUNT.auth0.com/authorize"
flow: "implicit"
type: "oauth2"
x-issuer: "https://OUR_ACCOUNT.auth0.com/"
# Update this with your service account's email address.
x-jwks_uri: "https://OUR_ACCOUNT.auth0.com/.well-known/jwks.json"
scopes:
default_auth: All endpoints
Однако, когда мы поражаем нашу конечную точку без аутентификации запрос благополучно проходит через. Мы что-то настраиваем?
Mingliang - Является ли это документально в любом месте? Почему мы указываем аудиторию, а не то, что описано в https://cloud.google.com/endpoints/docs/authenticating-users? Являются ли регулярные меры безопасности и области, не поддерживаемые ESP? – user3707
Мы попробовали это, но мы получаем эту ошибку: { "код": 16, "сообщение" : "проверка JWT не удалось: Эмитент не имеет", "детали": [{ "@type": " type.googleapis.com/google.rpc.DebugInfo ", " stackEntries ": [], " detail ":" auth " } ] }? – user3707
Конечные точки V2 обеспечивают аудиторию в JWT либо имя хоста, определенное в конфигурации swagger, либо находится в списке аудиторий, которые вы предоставили в разделе x-security. На данный момент у нас нет проверок по областям. Мы хотели бы услышать о вашем случае использования и требованиях. –