我有一个Google Cloud App Engine应用程序，当我允许未经身份验证的AllUsers访问或打开IAM来控制Identity Aware Proxy中的访问时，该应用程序可以正常运行。但是，当我按照此页面https://cloud.google.com/iap/docs/cloud-run-sign-in上的说明启用具有外部身份的Cloud Run Hosted登录并尝试访问登录页面或Google Cloud Run Hosted登录页面时，我收到以下错误消息：浏览器。

“无法获取URI /computeMetadata/v1/instance/service-accounts/default/token?scopes=https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com / auth / identitytoolkit”

对于上下文，托管用户登录的Google Cloud Run服务设置为允许所有未经身份验证。它应该重定向到Google App Engine网络应用程序。我认为这与权限或重定向有关，但是我对如何解决感到困惑。有什么想法吗？谢谢！

我试图通过重新部署Cloud Run Service，打开和关闭IAP，在IAM和外部身份之间切换来解决此问题，但是没有成功。

感谢@John Hanley，我发现我的一个计算引擎服务帐户由于项目原因被禁用。重新启用部分解决了该问题。我将花费更多的时间来分配权限和重定向，以确保它们对齐。

我本来以为我完全回答了自己的问题并解决了我的问题。不幸的是，我在实施外部身份认证方法时仅解决了其中一个问题。

另一个问题的描述： 我已启用电子邮件/密码和Google作为提供者，但是当我单击该选项以向Google进行身份验证时，我在浏览器中收到以下文本：“请求的操作无效。”

在开发工具的控制台中，出现以下错误：

获取https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=*mykey*&cb=1599165379363 403

以下URL显示在URL栏中：

https：// .firebaseapp.com / __ / auth / handler？apiKey = mykey ＆appName =％5BDEFAULT％5D -firebaseui-temp＆authType = signInViaRedirect＆providerId = google.com＆customParameters =％7B％22hl％22％3A％22en％22％7D＆scopes = profile＆redirectUrl = https％3A％2F％2Fiap-gcip-hosted-ui-app-engine-app- myserver -uc.a.run.app％2F％3FapiKey％3D mykey **＆v = 7.16.0＆fw = FirebaseUI-web

mykey 和 myserver 已被删除，不是实际值。

电子邮件/密码登录有效，但Google登录无效。我在这里想念什么？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）