0

我有一个需要 IAP 保护的应用程序,所以我启动了外部身份。

通过 GCP 控制台,IAP 在 Cloud Run 上创建了一个登录页面。

访问我的应用程序登录页面时,Cloud Run 日志中出现错误:“存储桶不存在”。创建 Cloud Run 登录页面时,我的帐户已经具有存储管理员角色。

重定向时在浏览器上,我收到以下错误消息:

Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.

访问 <cloud-run-sign-in-page-url>/admin 时,我也收到此错误“API_KEY_HTTP_REFERRER_BLOCKED”

{"error":{"code":403,"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","errors":[{"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","domain":"global","reason":"forbidden"}],"status":"PERMISSION_DENIED","details":[{"@type":"type.googleapis.com/google.rpc.ErrorInfo","reason":"API_KEY_HTTP_REFERRER_BLOCKED","domain":"googleapis.com","metadata":{"consumer":"projects/XXXXX","service":"identitytoolkit.googleapis.com"}}]}}

登录页面部署的 authui-container 版本为 v0.1.11

创建登录页面时我缺少什么?我该如何解决这个问题?

谢谢!

4

1 回答 1

0

我通过以下步骤解决了这个问题:

  1. 转到 GCP 控制台:API 和服务 -> 凭据 -> 编辑用于 IAP 的 API 密钥
  2. 将登录页面 URL 和 Firebase 应用 URL 添加到 Web 限制配置

<Sign-in page Cloud Run URL>/*

<your-project>.firebaseapp.com/*

于 2021-12-03T03:22:38.697 回答