nodejs8 runtimeのGoogle App Engineなんですが、
python27などのruntimeと違って、app.yamlへのhandlerへのadimn……によるアクセス制御が対応していないので実は設定できません。
なら、nodejs8のruntieを使用した時にGoogle App Engineでどうやって認証をするのか?というと、
Identity-Aware Proxyを使ってアクセス制御を設定してあげる感じになります!
Google App Engineは適当なサービスが動いているという前提で、Identity-Aware Proxyの設定の仕方を!
IAPの有効
といっても設定は簡単です。
GAEをデプロイ済みであれば下の画面のように表示されるので、IAPを有効にしてあげます!
情報パネルからアクセス可能ユーザの追加!
「IAP-Secured Web App Use」の権限をアクセスさせたいユーザに追加してあげます。
そうすると、対象のサービスにアクセスした際にGoogle認証の制御が入るようになり、設定したユーザしかアクセスできないようになります。
設定する際の補足
- 情報パネルにも書いてあるのですが、オーナー権限を持っていてもアクセスできません。
- オーナー権限は権限の設定ができるようになるだけです。
- IAP-Secured Web App Useの権限があればアクセスできるようになります。
- ただ! 反映が結構遅いので、後述の確認作業をしようとしても……反映されてないことが
- そういう時は近所でも10kmぐらい走って時間を潰しましょう
アクセスしてみる
アクセスしてみると、こんな感じで聞かれるので、ログインしてみましょう
ログインが突破できるとこんな感じで、画面が表示されます!
認証失敗の場合
もうちょっと綺麗な画面が欲しい