问题描述
我想知道是否可以为 App Engine 但为子域或子文件夹启用 IAP OAuth。我已经为域启用了它,但我不希望它出现在整个网站上。例如:我想在 admin.website.com 上使用 IAP 安全登录,但 website.com 的用户应该能够毫无问题地访问它。如果这可以在 website.com/admin 上完成也没关系(我认为在 website.com/admin 上启用也容易得多)
(为了隐私而更改网站名称)
解决方法
您可以激活或停用 IAP(停用意味着授予 allUsers 和 IAP-Secured Web App User 角色)每个服务。这是最精细的粒度,您无法通过 URL 路径停用它。