问题标签 [google-cloud-identity]

我正在尝试使用此资源创建一个新设备：

https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/create。

我已经定义了 API 的范围，如下所示。

我正在调用这样的 API 创建方法。

“createDeviceRequest”实体值是这样的：

创建客户端没有错误，因为创建客户端工作正常，我能够调用列表端点并在响应正文中使用 3 个设备获得成功响应。我了解该范围工作正常，因为我只使用上面定义的 1 个范围，并且我可以访问列表设备。

https://cloud.google.com/identity/docs/reference/rest/v1beta1/devices/list

一个可以正常工作的列表设备示例：

当我尝试调用创建端点时，我收到 403 Forbidden 错误。我想知道这个被禁止消息的原因是什么，有什么办法可以解决它。

谢谢。

我们刚刚设置了一个 Google Cloud Identity 域，并且有许多用户已经拥有使用其公司电子邮件地址的消费者 Google 帐户。

我已经邀请了他们中的一些人将他们的帐户转移到我们的域 - 大多数人都成功了，但有两个人在单击接受转移请求的过程时收到了一条消息。

屏幕底部会出现一个弹出窗口，说

没有提供进一步的信息

有谁知道这个错误的原因和/或解决方案

更新：我的同事在一周左右后尝试接受该请求，但奇怪的是它工作正常。如果其他人遇到这种情况，那么将帐户转移到组织控制中似乎是一个暂时的问题。

我正在尝试了解 Cloud Identity、Firebase Auth、Identity Platform 之间的区别

我已阅读以下文件： https ://cloud.google.com/identity-platform/docs/product-comparison https://cloud.google.com/blog/products/identity-security/identity-and-authentication -谷歌云方式

我的问题是：

1. 为什么身份平台是市场的一部分，而不是普遍可用的服务？
2. 识别平台似乎是 Cloud Identity 的一个子集，为什么？
3. 在什么情况下我应该选择哪种服务？
4. 如果我决定使用 Identity Platform 而不是 Firebase Auth，这会影响 firestore 规则的执行方式吗？因为 Firestore 规则依赖于 Firebase Auth
5. 这些身份验证系统中的任何一个都可以跨项目共享吗？例如，我将各种业务目标构建为根据项目分组的功能。我希望 1 个身份验证机制在所有这些项目中工作，以使用 JWT 令牌保护 API 请求，确保如果每个项目都有自己的 Firestore 数据库，Firestore 规则仍然可以有效使用，客户端 SDK 的安全访问以访问 Bigtable 或 Bigquery 等数据库产品和提供对前端应用程序的访问。

如果您需要了解我的用例，我基本上是在构建一个模块化企业应用程序，我的公司将在我们的建设项目中使用它。

感谢大家！

我可能在文档中完全错过了这一点，但我正在寻找在 Dialogflow 之间传递身份验证的示例。

我找到的 Dialogflow 示例对所有用户开放，但我希望 Dialogflow 交互登录到特定的经过身份验证的用户。我设置了 Google Cloud Identity 和 Firestore 身份验证，但我找不到很好的示例来说明如何通过 Dialogflow 在其对 Firestore 数据库的请求中安全地移动该身份验证信息。我在后端 webhook 上使用 NodeJS。

在 Google Cloud Identity 平台中添加新的 SAML 提供程序时，我无法将授权回调 URL 自定义到我的自定义域。我采取了以下步骤：

• 我通过 firebase 控制台成功连接了我的域：状态为“已连接”，并且已配置 SSL 证书。
• 在 Identity Platform 中，我将自定义域添加到项目级别的授权域中。
• 我正在尝试为租户添加 SAML 提供程序。

我无法在云控制台中编辑回调 url。此外，当通过客户端 SDK 添加具有自定义 url 的提供程序时，会创建提供程序，但再次使用默认 url。

任何指针？

从文档中：

尝试添加外部提供者（github）来验证用户。但是，我在 Google Cloud Identity Platform 设置期间遇到了以下错误

更新 GCIP 设置时出错。您可以返回到您的配置并稍后重试

创建 Cloud Run Instance 步骤成功。添加授权域步骤失败

看起来服务器正在响应 PATCH 请求的 400 状态代码

更新 App Engine 上启用了身份识别代理 (IAP)，以保护部署在应用引擎上的静态工件（python 运行时）

我想使用 API Cloud Identity 和命令 groups().create() 创建一个组。

为此，我使用了 Google 提供的示例：

但是我遇到了一个问题：

对于字段customer_id，我尝试过但没有成功：

• 来自https://console.developers.google.com/的数据
  • ID 客户端 OAuth 2.0，ID_client: "XXXXXXXXXXXXXXXXX.apps.googleusercontent.com"
  • 同上，但仅限：“XXXXXXXXXXXXXXXXX”
  • 项目标识符：'yyyy-yyyy-123456'
• '我'
• 'my_email@example.com'
• “我的客户”

提前感谢您的支持，以了解字段customer_id的预期内容！

我想检索属于特定组的用户。

我试图提出的请求在这里描述： https ://cloud.google.com/identity/docs/reference/rest/v1/groups.memberships/list

对于父参数，我使用groups/{my_group_id}。

groups/{my_group_id}是通过使用方法找到的：groups.list

但是，当我通过图形资源管理器执行请求时，它会返回 403 错误。

我们使用 Google Cloud Identity 平台来支持多租户联合登录。根据租户，我们要么使用外部身份提供者，要么使用 Firebase 身份验证。出于安全合规性原因，我们希望记录失败的登录尝试。我们查看了活动记录，但似乎不支持失败的登录尝试：

我们现在正在考虑构建一个自定义 API 来记录这些事件，这对于用例来说似乎增加了很多额外的复杂性。是否有另一种方法来记录失败的登录尝试？

我正在尝试像这样部署 Firebase 功能：

但是，我收到以下错误：

错误：缺少功能部署所需的权限。您必须对服务帐户 xyz@appspot.gserviceaccount.com 拥有 iam.serviceAccounts.ActAs 权限。要解决此错误，请让项目所有者通过以下 URL 为您的帐户分配“服务帐户用户”角色： https ://console.cloud.google.com/iam-admin/iam?xyz

我已经通过访问授予自己服务帐户用户权限

身份 -> 服务帐户 -> xyz@appspot.gserviceaccount.com -> 权限 -> + 授予访问权限

我已将我的电子邮件和服务帐户添加到GOOGLE_APPLICATION_CREDENTIALS. 我仍然遇到同样的错误。

有任何想法吗？