IAP с Google Identity Platform выдает сообщение «Не удалось получить документ обнаружения от эмитента»
Я активировал Identity Aware Proxy на балансировщике нагрузки GCP и настроил его для аутентификации пользователей с помощью моего поставщика удостоверений OIDC (Auth0)через Google. Identity Platform со страницей входа по умолчанию, размещенной в Cloud Run.
Когда я просматриваю свое приложение, меня перенаправляют на страницу входа, но затем происходит это:
хотя документ доступен и общедоступен по этому URL-адресу:
я следовал документации GCP шаг за шагом и не могу найти руководство по устранению неполадок. Есть предположения?
Спасибо
Хорошо, решено.
Проблема заключалась в том, что я настроил поставщика OIDC Google Identity Platform с полным URL-адресом документа метаданных
, в то время как ожидался только базовый URL-адрес эмитента
Ошибка новичка, я знаю, но сообщение об ошибке вводит в заблуждение, IMO, потому что он сообщает URL-адрес, где на самом деле находится документ. Если бы возвращенное сообщение было
Failed to fetch the discovery document from issuer: https://REDACTED.eu.auth0.com/.well-known/openid-configuration/.well-known/openid-configuration
, неправильная конфигурация была бы немедленно очевидна.