Google cloud platform 如何使用身份感知代理保护Google云功能

我在使用身份识别代理保护我的谷歌云功能时遇到问题

在OAuth同意屏幕之后，我仍然会看到“You't have access”屏幕，尽管我已经完成了从文档中理解的所有步骤（这一步：）

我的设置： 我有一个谷歌云功能。这可以通过后端服务连接到Google云负载平衡器的自定义域访问

我已将OAuth同意屏幕配置为“外部”用户类型，并将我的Google帐户添加到测试用户中

然后，我在该后端服务上启用了IAP，并使用“IAP安全Web应用程序用户”角色添加了相同的Google帐户

IAP页面上的“状态”列显示“确定”。负载平衡器页面上的后端服务还显示“身份感知代理：已启用”。当我现在尝试访问以前为我的云功能公开的域时，我现在会看到谷歌登录屏幕，登录后我会被重定向到“你没有访问权”屏幕

我错过了哪些步骤，甚至误解了哪些步骤

我已经为“云身份感知代理API”启用了审核日志，但是当我登录并重定向到“您没有访问权”屏幕时，没有任何内容记录到日志资源管理器

---

因此，屏幕显示我已成功通过身份验证，但未正确授权。同时，审核日志保持为空，即使此页面指示它应该记录访问级别不足的日志。我很困惑。

这还没有正式的可能，还有身份验证问题，就像那样。请继续收看@感谢您的回复。你是说IAP+负载平衡器+云功能组合目前不可能实现，我理解正确吗？尝试在IAP隧道用户中添加“allAuthenticatedUsers”。它将使您的后端可供所有经过身份验证的用户使用。然后看看你是否能使用该应用程序。这样，您就可以缩小范围，了解这是IAP问题还是IAM许可问题。@dishantmakwana感谢您的回复。我只是试了一下，等了几分钟，这样它就可以正常传播了。我甚至试着把它设为“诱惑者”。然而，这并没有什么不同。即使使用Alluser，登录屏幕也会显示，但在这种情况下不应该显示。这很奇怪。添加“allAuthenticatedUsers”将使您的应用程序对所有google帐户开放。您确定要将其添加到正确的位置吗？