IAP
Identity-Awara Proxy
めちゃめちゃ使ってるのにページなかった
idToken の検証
Python
デフォルトで証明書は都度再取得される
audience 無いときは検証しない
TCP
VM にトンネリングする
再度ログインさせたい
便利クエリパラメータがある
?gcp-iap-mode=CLEAR_LOGIN_COOKIE
他にも
?gcp-iap-mode=GCIP_SIGNOUT
?gcp-iap-mode=DO_SESSION_REFRESH
?gcp-iap-mode=AUTHENTICATING 普通使うことはないかな?
?gcp-iap-mode=FORCE_LOGIN
すべてのユーザに閲覧を許可しつつログインしてほしいとき