问题标签 [google-cloud-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - identity.v1beta1.devices 创建 403 错误
我正在尝试使用此资源创建一个新设备:
https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/create。
我已经定义了 API 的范围,如下所示。
我正在调用这样的 API 创建方法。
“createDeviceRequest”实体值是这样的:
创建客户端没有错误,因为创建客户端工作正常,我能够调用列表端点并在响应正文中使用 3 个设备获得成功响应。我了解该范围工作正常,因为我只使用上面定义的 1 个范围,并且我可以访问列表设备。
https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/list
一个可以正常工作的列表设备示例:
当我尝试调用创建端点时,我收到 403 Forbidden 错误。我想知道这个被禁止消息的原因是什么,有什么办法可以解决它。
谢谢。
google-cloud-platform - 如何在接受 Google 帐户转移请求时解决“出现错误。请重试”消息
我们刚刚设置了一个 Google Cloud Identity 域,并且有许多用户已经拥有使用其公司电子邮件地址的消费者 Google 帐户。
我已经邀请了他们中的一些人将他们的帐户转移到我们的域 - 大多数人都成功了,但有两个人在单击接受转移请求的过程时收到了一条消息。
屏幕底部会出现一个弹出窗口,说
没有提供进一步的信息
有谁知道这个错误的原因和/或解决方案
更新:我的同事在一周左右后尝试接受该请求,但奇怪的是它工作正常。如果其他人遇到这种情况,那么将帐户转移到组织控制中似乎是一个暂时的问题。
firebase - Google Cloud“Cloud Identity”、“Firebase Auth”、“Identity Platform”之间的区别
我正在尝试了解 Cloud Identity、Firebase Auth、Identity Platform 之间的区别
我已阅读以下文件: https ://cloud.google.com/identity-platform/docs/product-comparison https://cloud.google.com/blog/products/identity-security/identity-and-authentication -谷歌云方式
我的问题是:
- 为什么身份平台是市场的一部分,而不是普遍可用的服务?
- 识别平台似乎是 Cloud Identity 的一个子集,为什么?
- 在什么情况下我应该选择哪种服务?
- 如果我决定使用 Identity Platform 而不是 Firebase Auth,这会影响 firestore 规则的执行方式吗?因为 Firestore 规则依赖于 Firebase Auth
- 这些身份验证系统中的任何一个都可以跨项目共享吗?例如,我将各种业务目标构建为根据项目分组的功能。我希望 1 个身份验证机制在所有这些项目中工作,以使用 JWT 令牌保护 API 请求,确保如果每个项目都有自己的 Firestore 数据库,Firestore 规则仍然可以有效使用,客户端 SDK 的安全访问以访问 Bigtable 或 Bigquery 等数据库产品和提供对前端应用程序的访问。
如果您需要了解我的用例,我基本上是在构建一个模块化企业应用程序,我的公司将在我们的建设项目中使用它。
感谢大家!
authentication - 将凭据传入和传出 Dialogflow 的最佳方式是什么
我可能在文档中完全错过了这一点,但我正在寻找在 Dialogflow 之间传递身份验证的示例。
我找到的 Dialogflow 示例对所有用户开放,但我希望 Dialogflow 交互登录到特定的经过身份验证的用户。我设置了 Google Cloud Identity 和 Firestore 身份验证,但我找不到很好的示例来说明如何通过 Dialogflow 在其对 Firestore 数据库的请求中安全地移动该身份验证信息。我在后端 webhook 上使用 NodeJS。
firebase - 连接自定义域后无法自定义 SAML 提供者的授权回调 URL
在 Google Cloud Identity 平台中添加新的 SAML 提供程序时,我无法将授权回调 URL 自定义到我的自定义域。我采取了以下步骤:
- 我通过 firebase 控制台成功连接了我的域:状态为“已连接”,并且已配置 SSL 证书。
- 在 Identity Platform 中,我将自定义域添加到项目级别的授权域中。
- 我正在尝试为租户添加 SAML 提供程序。
我无法在云控制台中编辑回调 url。此外,当通过客户端 SDK 添加具有自定义 url 的提供程序时,会创建提供程序,但再次使用默认 url。
任何指针?
从文档中:
google-cloud-platform - GCP - 启用外部身份提供程序
尝试添加外部提供者(github)来验证用户。但是,我在 Google Cloud Identity Platform 设置期间遇到了以下错误
更新 GCIP 设置时出错。您可以返回到您的配置并稍后重试
创建 Cloud Run Instance 步骤成功。添加授权域步骤失败
看起来服务器正在响应 PATCH 请求的 400 状态代码
更新 App Engine 上启用了身份识别代理 (IAP),以保护部署在应用引擎上的静态工件(python 运行时)
python - Google API Cloud 身份组().create():customer_id 字段是什么?
我想使用 API Cloud Identity 和命令 groups().create() 创建一个组。
为此,我使用了 Google 提供的示例:
但是我遇到了一个问题:
对于字段customer_id,我尝试过但没有成功:
- 来自https://console.developers.google.com/的数据
- ID 客户端 OAuth 2.0,ID_client: "XXXXXXXXXXXXXXXXX.apps.googleusercontent.com"
- 同上,但仅限:“XXXXXXXXXXXXXXXXX”
- 项目标识符:'yyyy-yyyy-123456'
- '我'
- 'my_email@example.com'
- “我的客户”
提前感谢您的支持,以了解字段customer_id的预期内容!
google-cloud-platform - Google Cloud Identity API 组成员资格错误 403
我想检索属于特定组的用户。
我试图提出的请求在这里描述: https ://cloud.google.com/identity/docs/reference/rest/v1/groups.memberships/list
对于父参数,我使用groups/{my_group_id}。
groups/{my_group_id}是通过使用方法找到的:groups.list
但是,当我通过图形资源管理器执行请求时,它会返回 403 错误。
google-cloud-platform - 如何在 Google Cloud Identity 平台中记录失败的登录尝试
我们使用 Google Cloud Identity 平台来支持多租户联合登录。根据租户,我们要么使用外部身份提供者,要么使用 Firebase 身份验证。出于安全合规性原因,我们希望记录失败的登录尝试。我们查看了活动记录,但似乎不支持失败的登录尝试:
我们现在正在考虑构建一个自定义 API 来记录这些事件,这对于用例来说似乎增加了很多额外的复杂性。是否有另一种方法来记录失败的登录尝试?
firebase - 我无法部署 Firebase 功能,因为我没有“服务帐户用户”角色
我正在尝试像这样部署 Firebase 功能:
但是,我收到以下错误:
错误:缺少功能部署所需的权限。您必须对服务帐户 xyz@appspot.gserviceaccount.com 拥有 iam.serviceAccounts.ActAs 权限。要解决此错误,请让项目所有者通过以下 URL 为您的帐户分配“服务帐户用户”角色: https ://console.cloud.google.com/iam-admin/iam?xyz
我已经通过访问授予自己服务帐户用户权限
身份 -> 服务帐户 -> xyz@appspot.gserviceaccount.com -> 权限 -> + 授予访问权限
我已将我的电子邮件和服务帐户添加到GOOGLE_APPLICATION_CREDENTIALS
. 我仍然遇到同样的错误。
有任何想法吗?