Блог

У нас есть приложение на вычислительном движке, которое использует oauth2(используя учетные данные GCP) для авторизации пользователей для доступа к приложению, и все работало нормально. Внезапно, начиная с последних двух дней, мы получаем 401 сообщение «Не авторизован» от Google authenticator вместо токена доступа.

Убедитесь, что учетная запись службы активна и доступ к API включен в GCE.

Мы попытались сменить учетные данные API GCP, но это не сработало, даже одна из сред позволяла снова войти в систему, но утром снова вышла из строя.

Вот последовательность инцидентов:

1. Пользователь нажал URL-адрес для доступа к веб-приложению
2. Это перенаправляет на -> страницу авторизации Google, запрашивая у пользователя согласие на вход
3. Учетные данные, предоставленные пользователем и принятые Google.
4. Вместо предоставления маркера аутентификации Google предоставляет доступ к сообщению, в котором отказано.

Не уверен, какие журналы могут дать четкое представление об ошибках.

Если ваше приложение внешнее, но все еще находится в тестовом режиме (не проверено), срок действия токена истечет через 7 дней (источник)