Google cloud platform 为什么';t授予';allAuthenticatedUsers&x27;成员';云函数调用器';谷歌云功能的角色工作?
根据谷歌文档,“allAuthenticatedUsers”成员将包括任何经过身份验证的人,包括普通gmail帐户。所以我给了那个成员“云函数调用器”的角色,认为任何经过身份验证的用户都应该能够调用我的谷歌云函数。这是行不通的。我得到以下结果: 错误:禁止您的客户端没有从此服务器获取URL/function-1的权限 我已经证明,如果我将“云函数调用器”角色授予“allUsers”,则可以调用该函数。所以我知道这个函数是有效的(这是谷歌云创建的默认函数) 那么为什么授予“allAuthenticatedUsers”成员“云函数调用器”角色不适用于谷歌云函数呢?我错过了什么Google cloud platform 为什么';t授予';allAuthenticatedUsers&x27;成员';云函数调用器';谷歌云功能的角色工作?,google-cloud-platform,oauth-2.0,google-cloud-functions,Google Cloud Platform,Oauth 2.0,Google Cloud Functions,根据谷歌文档,“allAuthenticatedUsers”成员将包括任何经过身份验证的人,包括普通gmail帐户。所以我给了那个成员“云函数调用器”的角色,认为任何经过身份验证的用户都应该能够调用我的谷歌云函数。这是行不通的。我得到以下结果: 错误:禁止您的客户端没有从此服务器获取URL/function-1的权限 我已经证明,如果我将“云函数调用器”角色授予“allUsers”,则可以调用该函数。所以我知道这个函数是有效的(这是谷歌云创建的默认函数) 那么为什么授予“allAuthentic
谢谢您不应根据在项目级别上应用
allUsersallAuthenticatedUsersallUsersallAuthenticatedUsers如果您想保护项目上的所有资源,我的意思是,如果您不想允许Alluser访问GCP资源,如功能、云运行、存储等,您可以激活。有了它,allUsers将被禁止。您可以在单个函数上应用此角色
如果您想保护项目上的所有资源,我的意思是,如果您不想允许Alluser访问GCP资源,如功能、云运行、存储等,您可以激活。有了它,诱惑者就被禁止了。正确答案 约翰·汉利功不可没。我需要在承载令牌授权头中使用id\u令牌,而不是我的访问令牌 我不知道如何将这个问题标记为已回答。我不能接受这个评论,也不能接受我自己的回答。我的目标是帮助其他有相同问题的人,将这个问题标记为已回答,但我不能这样做。奇怪
如果可以,请将答案标记为正确。正确答案 约翰·汉利功不可没。我需要在承载令牌授权头中使用id\u令牌,而不是我的访问令牌 我不知道如何将这个问题标记为已回答。我不能接受这个评论,也不能接受我自己的回答。我的目标是帮助其他有相同问题的人,将这个问题标记为已回答,但我不能这样做。奇怪
如果可以,请将答案标记为正确。谢谢您的回复。是的,我在功能级别而不是项目级别应用了它。但那不行,谢谢你的回复。是的,我在功能级别而不是项目级别应用了它。但这不起作用,你是怎么测试的?您在请求中添加了哪些标题?您的代码/应用程序需要将HTTP头
授权:承载身份\u令牌授权:承载身份\u令牌