我们在计算引擎上有一个应用程序,它使用oauth2(使用GCP凭证)来授权用户访问应用程序,它工作得很好。在过去的两天里,我们突然收到了来自google authenticator的401未授权消息,而不是访问令牌。
已验证服务帐户是活动的,并且在GCE上启用了api访问。
我们尝试旋转GCP API凭据,但没有工作,甚至有一个环境允许再次登录,但在早上再次崩溃。
以下是事件发生的先后顺序:
- 用户点击url访问web应用
- 重定向到->google认证页面,请求用户登录同意
- 用户提供并被google接受的凭据。
- 不是提供身份验证令牌,而是给消息访问拒绝。
不确定哪些日志可以清晰地显示错误
如果您的应用程序是面向外部的,但仍处于测试模式(未验证),令牌将在7天后过期(来源)