无法验证来自 Google Cloud Scheduler 的 HTTP function 调用
[英]Unable to authenticate HTTP function call from Google Cloud Scheduler
问题描述
我创建了一个 HTTP Google Cloud Function 不允许未经身份验证的请求。
我在项目中创建了一个具有一个角色的服务帐户:Cloud Functions Invoker。
此服务帐户被列为我的 http 云 function 的主体,并显示具有该角色: 我创建了一个 Cloud Scheduler 作业来运行这个 function。
在作业中,我已指定我希望它获取 OIDC 令牌以验证对 http function 的请求:
每当我触发作业时,它都会失败并显示一条消息,指示请求未经身份验证:
我尝试过的事情:
- 重新创建 function
- 重新创建作业
- 使用不同的用户(主要服务帐户用户 - 那个也不起作用)
- 从调度程序作业中执行 POST 而不是 GET(我之前已经成功地为经过身份验证的 http 函数创建了预定作业,但这是我第一次完成 GET - 真的只是抓住了稻草)
我错过了什么? 知道为什么它会返回“未经身份验证”的消息吗?
1 个解决方案
解决方案1
0 已采纳 2022-04-06 21:33:22
我今天重温了这个。 我的 IAP protected HTTP function 期望将查询字符串参数传递给它。 云平台 Web UI 在创建 Scheduled Job 时自动将受众设置为相同的 URL(包括参数)。 我想谷歌知道他们在做什么,所以我最初就这样离开了。
出于绝望,我尝试从观众中删除这个参数,这使得身份验证工作正常。
所以,我把听众从
https://<myProject>.cloudfunctions.net/myFunction?p=abc
到
https://<myProject>.cloudfunctions.net/myFunction
有没有办法验证从非谷歌应用程序到谷歌云功能的 http 请求?
[英]Is there a way to authenticate http requests from a non-Google app to Google Cloud Functions?
从云调度程序调用谷歌云 function 时获取权限被拒绝错误
[英]Getting permission denied error when calling Google cloud function from Cloud scheduler
使用 skopeo 复制到 gcr 的问题,无法在谷歌云上进行身份验证
[英]Issues using skopeo copy to gcr, unable to authenticate on google cloud
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.