J'ai une application web Node.js/Express qui fonctionne sur la plateforme Google Cloud. Moteur d'application .
Je limite l'accès à cette application à l'aide de la fonction Proxy conscient de l'identité (IAP), afin que seules les personnes de mon entreprise puissent accéder au site Web lorsqu'elles sont connectées à Google à l'aide de leur compte d'entreprise.
Cela fonctionne très bien, seulement une chose m'ennuie :
Pour le client OAuth 2 qui restreint l'accès, j'ai configuré l'URL d'une page de politique de confidentialité et de données qui est liée au formulaire de connexion Google qui est affiché aux utilisateurs lorsqu'ils essaient d'accéder au site Web.
Cette page de confidentialité est également servie par mon application web. Ainsi, lorsque les personnes qui ne sont pas encore connectées cliquent sur le lien présenté dans le formulaire de connexion, elles sont invitées à se connecter pour afficher la page de confidentialité, puisque toutes les pages de mon application web sont protégées par le PEI. Un problème du type de celui de la poule et de l'œuf.
Existe-t-il un moyen d'exclure des URL spécifiques du PEI et d'autoriser l'accès sans se connecter ?
