gpt4 book ai didi

amazon-web-services - 使用 Firebase OpenID Connect 提供商作为 AWS IAM 身份提供商

转载 作者:行者123 更新时间:2023-12-03 15:58:05 25 4
gpt4 key购买 nike

使用 OpenID Connect 将 Firebase 设置为 AWS IAM 身份提供商时出现以下错误。

We encountered the following errors while processing your request: Please check .well-known/openid-configuration of provider: https://securetoken.google.com/<Project ID> is valid.



AWS IAM 身份提供商设置需要两个输入参数,我在其中插入了以下内容:
提供商 URL: https://securetoken.google.com/ <Firebase Project ID >
观众: <Firebase Client ID >

为了排查错误,我打开了http:// <Provider URL >/.well-known/openid-configuration 在浏览器中,并注意到 JSON 响应具有 Issuer 和 jwks_uri 字段。我相信这些 JSON 字段表明 Firebase OpenID Connect Provider URL 是有效的。

知道如何避免上述错误并成功设置 AWS IAM 身份提供商吗?

最佳答案

我联系了 AWS 支持,他们帮助解决了问题。感谢肖恩 H@AWS!

问题的解决方法是到使用 AWS CLI 而不是 AWS 控制台来设置 OIDC 提供商 .

我在下面粘贴肖恩回应的相关部分:
1.) 使用此处描述的过程手动获取并验证指纹 [1]。
"ThumbprintList"= "6040DB92306CC8BCEB31CACAC88D107430B16AFF"

2.) 使用 AWS Cli [2] 创建 OIDC 身份提供商。
例如: $ aws iam create-open-id-connect-provider --cli-input-json file://oidc.json 注意 - 格式为:
aud Audience 必须是您的 Firebase 项目 ID,即您的 Firebase 项目的唯一标识符,可以在该项目的控制台的 URL 中找到。
iss 发行人必须是 https://securetoken.google.com/<projectId> , 上面用于 aud 的相同项目 ID 在哪里。

file://oidc.json 的内容:(替换为您的项目 ID)

{
"Url": "https://securetoken.google.com/<Firebase Client ID>",
"ClientIDList": [ "<Firebase Client ID>" ],
"ThumbprintList": [ "6040DB92306CC8BCEB31CACAC88D107430B16AFF" ]
}

[1] http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc_verify-thumbprint.html

[2] http://docs.aws.amazon.com/cli/latest/reference/iam/create-open-id-connect-provider.html

关于amazon-web-services - 使用 Firebase OpenID Connect 提供商作为 AWS IAM 身份提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43989039/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com