使用 IAP 外部身份登录页面时出错
Error when using IAP external identities sign-in page
我有一个应用程序需要IAP保护,所以我开始使用外部身份。
从 GCP 控制台,IAP 在云端创建了一个登录页面 运行。
当访问我的应用程序时,登录页面抛出一个错误:云 运行 日志中的“存储桶不存在”。我的帐户在创建 Cloud 运行 登录页面时已经具有存储管理员角色。
重定向时在浏览器上,我收到此错误消息:
Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.
访问 /admin
时,我也遇到了这个错误“API_KEY_HTTP_REFERRER_BLOCKED”
{"error":{"code":403,"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","errors":[{"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","domain":"global","reason":"forbidden"}],"status":"PERMISSION_DENIED","details":[{"@type":"type.googleapis.com/google.rpc.ErrorInfo","reason":"API_KEY_HTTP_REFERRER_BLOCKED","domain":"googleapis.com","metadata":{"consumer":"projects/XXXXX","service":"identitytoolkit.googleapis.com"}}]}}
登录页面部署的authui-container版本是v0.1.11
创建登录页面时我错过了什么?我该如何解决这个问题?
谢谢!
我按照以下步骤解决了这个问题:
- 转到 GCP 控制台:API & 服务 -> 凭据 -> 编辑 API 密钥
用于内购
- 正在将登录页面 URL 和 firebase 应用程序 URL 添加到 Web
限制配置
<Sign-in page Cloud Run URL>/*
<your-project>.firebaseapp.com/*
我有一个应用程序需要IAP保护,所以我开始使用外部身份。
从 GCP 控制台,IAP 在云端创建了一个登录页面 运行。
当访问我的应用程序时,登录页面抛出一个错误:云 运行 日志中的“存储桶不存在”。我的帐户在创建 Cloud 运行 登录页面时已经具有存储管理员角色。
重定向时在浏览器上,我收到此错误消息:
Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.
访问
{"error":{"code":403,"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","errors":[{"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","domain":"global","reason":"forbidden"}],"status":"PERMISSION_DENIED","details":[{"@type":"type.googleapis.com/google.rpc.ErrorInfo","reason":"API_KEY_HTTP_REFERRER_BLOCKED","domain":"googleapis.com","metadata":{"consumer":"projects/XXXXX","service":"identitytoolkit.googleapis.com"}}]}}
登录页面部署的authui-container版本是v0.1.11
创建登录页面时我错过了什么?我该如何解决这个问题?
谢谢!
我按照以下步骤解决了这个问题:
- 转到 GCP 控制台:API & 服务 -> 凭据 -> 编辑 API 密钥 用于内购
- 正在将登录页面 URL 和 firebase 应用程序 URL 添加到 Web 限制配置
<Sign-in page Cloud Run URL>/*
<your-project>.firebaseapp.com/*