google-cloud-platform - 最终用户没有 Auth Token 的 GCP 云功能身份验证？

问题描述

我希望能够为一些最终用户提供一个简单的 URL，他们可以使用他们的 GCP 凭据进行身份验证以运行云功能。我不希望他们生成身份验证令牌等。

阅读文档，似乎很简单：

1. 我创建了一个 OAuth 2.0 客户端 ID，
2. 选择应用程序类型（在本例中为 Web 应用程序），
3. 设置名称和
4. 选择限制。

这样做后，我得到了一个客户端 ID 和客户端密码，但在文档中这些内容的使用位置并不是特别清楚。

它说只需重新部署函数，它应该按预期工作，但是当我去测试函数时（作为项目所有者并被明确赋予 Cloud Functions Invoker 角色），我收到一条403 error消息说：

Your client does not have permission to get URL /test-hello from this server.

我只是部署简单的hello world功能以确保我正确理解这些概念，所以这里不应该有任何代码问题。

我想用这种方法实现的目标是什么？

标签： google-cloud-platformgoogle-cloud-functionsgoogle-iamgoogle-cloud-iam