我有一个需要 IAP 保护的应用程序,所以我启动了外部身份。
通过 GCP 控制台,IAP 在 Cloud Run 上创建了一个登录页面。
访问我的应用程序登录页面时,Cloud Run 日志中出现错误:“存储桶不存在”。创建 Cloud Run 登录页面时,我的帐户已经具有存储管理员角色。
重定向时在浏览器上,我收到以下错误消息:
Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.
访问 <cloud-run-sign-in-page-url>/admin 时,我也收到此错误“API_KEY_HTTP_REFERRER_BLOCKED”
{"error":{"code":403,"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","errors":[{"message":"Requests from referer https://<iap-sign-in-page>-an.a.run.app/ are blocked.","domain":"global","reason":"forbidden"}],"status":"PERMISSION_DENIED","details":[{"@type":"type.googleapis.com/google.rpc.ErrorInfo","reason":"API_KEY_HTTP_REFERRER_BLOCKED","domain":"googleapis.com","metadata":{"consumer":"projects/XXXXX","service":"identitytoolkit.googleapis.com"}}]}}
登录页面部署的 authui-container 版本为 v0.1.11
创建登录页面时我缺少什么?我该如何解决这个问题?
谢谢!