У меня возникают трудности с подключением к ресурсу, защищенному IAP, после обновления до последней версии Postman. При выполнении запроса с действительным токеном меня перенаправляют либо на страницу AccountChooser, либо на страницу ServiceLogin в зависимости от настроек/потока.
Шаблон базового URL-адреса AccountChooser: GET https://accounts.google.com/AccountChooser?oauth=1&continue=https%3A%2F%2Faccounts.google.com%2Fsignin%2Foauth%2Flegacy%2Fconsent%3Fauthuser%3Dunknown%26part
Страница ServiceLogin: GET https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Faccounts.google.com%2Fsignin%2Foauth%2Flegacy%2Fconsent%3Fauthuser%3Dunknown%26part
Ранее все запросы на основе OAuth 2.0 работали только при подключении через Postman через эти настройки (область действия — электронная почта).
Я понимаю, что файлы cookie могут быть связаны с сеансами пользователей в IAP. Возможно, я не могу подключиться из-за изменений в том, как Postman управляет файлами cookie, но я не могу найти документацию о том, какие файлы cookie и какие значения требуются в сочетании с действительным токеном для аутентификации запроса.
Чтобы решить любые проблемы с конфигурацией или разрешениями, я проверил, что могу делать стандартные запросы GET через свой браузер, войдя в эту учетную запись Google, и что были предоставлены соответствующие разрешения пользователя веб-приложения с защитой IAP. Также я проверил ClientID и секрет, используемые в запросе.
