使用 Google Identity Platform 的 IAP 抛出“无法从发行者处获取发现文档”

使用 Google Identity Platform 的 IAP 抛出“无法从发行者处获取发现文档”

我已在 GCP 负载均衡器上激活了身份感知代理,并将其配置为通过 Google Identity Platform 使用托管在 Cloud Run 上的默认登录页面根据我的 OIDC 身份提供商 (Auth0) 对用户进行身份验证。

当我浏览我的应用程序时,我被重定向到登录页面,但随后发生了以下情况:

无法从发行者处获取发现文档

尽管该文档可以通过该 URL 获得并公开访问:

Auth0 发现文档

我跟着GCP 文档一步一步来,找不到任何故障排除指南。有什么想法吗?

谢谢

答案1

好的,解决了。

问题是我已经为我的 Google Identity Platform OIDC Provider 配置了完整的元数据文档 URL

错误的网址

而只需要发行者基础 URL

正确的网址

我知道这是新手的错误,但在我看来,错误消息具有误导性,因为它报告了文档实际所在的 URL。如果返回的消息是

Failed to fetch the discovery document from issuer: https://REDACTED.eu.auth0.com/.well-known/openid-configuration/.well-known/openid-configuration

错误配置将会立即显现出来。

相关内容