User interface 谷歌云运行托管用户登录';重定向';使用外部标识提供程序时引发错误
我有一个Google Cloud App Engine应用程序,当我允许未经验证的诱惑者访问或打开IAM以控制身份感知代理中的访问时,该应用程序可以正常运行。但是,当我按照此页面上的说明使用外部身份启用云运行托管登录并尝试访问登录页面或Google云运行托管登录页面时,我在浏览器中收到以下错误 “无法获取URI/computeMetadata/v1/instance/service accounts/default/token?作用域。”=https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/identitytoolkit" 对于上下文,承载用户登录的Google云运行服务设置为允许所有未经验证的用户登录。它应该重新指向Google应用程序引擎web应用程序。我认为这与权限或重定向有关,但我不知道如何修复。有什么想法吗?谢谢 我试图通过重新部署云运行服务、打开和关闭IAP、在IAM和外部身份之间切换来修复此问题,但没有成功 感谢@John Hanley,我发现我的计算引擎服务帐户中有一个由于项目中的某些原因而被禁用。重新启用部分解决了问题。我将花更多时间列出权限矩阵并重新定向,以确保它们是一致的 我原本以为自己完全回答了自己的问题,解决了自己的问题。不幸的是,我只解决了外部身份验证方法实现中的一个问题。 其他问题的说明: 我启用了电子邮件/密码和谷歌作为提供商,但当我单击选项向谷歌进行身份验证时,我在浏览器中收到以下文本:“请求的操作无效。” 在Dev Tools中的控制台上,我得到以下错误: 得到403 以下url显示在url栏中: https://.firebaseapp.com/\uuu/auth/handler?apiKey=mykey&appName=%5BDEFAULT%5D firebaseui temp&authType=signinviarediredirect&providerId=google.com&customParameters=%7B%22hl%22%3A%22en%22%7D&scopes=profile&redirectUrl=https%3A%2F%2Fiap-gcip托管的ui应用程序引擎应用程序-myserveruc.a.run.app%2F%3pikey%3Dmykey**&v=7.16.0&fw=FirebaseUI web mykey和myserver已为此帖子删除,不是实际值User interface 谷歌云运行托管用户登录';重定向';使用外部标识提供程序时引发错误,user-interface,redirect,google-cloud-platform,google-cloud-run,identity-aware-proxy,User Interface,Redirect,Google Cloud Platform,Google Cloud Run,Identity Aware Proxy,我有一个Google Cloud App Engine应用程序,当我允许未经验证的诱惑者访问或打开IAM以控制身份感知代理中的访问时,该应用程序可以正常运行。但是,当我按照此页面上的说明使用外部身份启用云运行托管登录并尝试访问登录页面或Google云运行托管登录页面时,我在浏览器中收到以下错误 “无法获取URI/computeMetadata/v1/instance/service accounts/default/token?作用域。”=https://www.googleapis.com/a
电子邮件/密码登录有效,但谷歌登录无效。我在这里遗漏了什么?编辑您的问题,并提供分配给您的云运行服务的服务帐户的详细信息。分配了哪些角色?您正在调用的元数据端点(默认值/令牌)返回OAuth2访问令牌。您必须向分配给云运行的服务帐户授予授予权限的角色(compute.projects.get或compute.instances.get)。另外,您在调用该端点时是否包括HTTP头
元数据风格:Google
?用更多细节编辑你的问题,而不是作为评论。它在IAP中与Google帐户一起工作吗?是的,Google帐户在IAP中工作。