那些遇到过的问题

使用用户帐户进行云运行身份验证

dli*_*liu 2 oauth-2.0 google-cloud-platform google-cloud-sdk google-cloud-run

正如 google记录的那样,开发人员可以使用gcloud auth print-identity-token生成仅用于开发的 id_token 来向 Cloud Run 进行身份验证。如果我对生成的 id_token 进行 base64 解码,我可以看到aud声明设置为 32555940559.apps.googleusercontent.com,这是谷歌云 sdk的 client_id : 在此处输入图片说明

这是一个例外,在列出的规则服务到服务的身份验证,它说target_audience需要被设置为接收服务的URL(例如,https://xxxxx.run.app)。就是audtarget_audience同样的事情?

最后,除了使用 googlecloudsdk(即gcloud auth print-identity-token不存在映像)之外,还有其他方法可以使用用户帐户而不是服务帐户进行身份验证吗?

gui*_*ere 5

是的,这是一个真正的问题。我写了 2 篇关于IAM 限制Service Account Credentials API 的文章,我提交了 2 个 Google Auth Java 库的拉取请求(如果你有兴趣,我可以分享链接)。

直接和轻松,你不能。我在我的文章中提供了解决方法,但还不足以阻止我现在与 Google 的讨论。

归档时间:

查看次数:

623 次

最近记录:

5 年,3 月 前
相关归档
Passport&JWT和谷歌/ Facebook战略 - 我如何结合JWT和谷歌/ Facebook战略? 10
如何获得有效身份验证的gcloud帐户? 9
为什么要对Authorization标头进行base64编码? 7
在 Google App Engine 上禁用 Node JS 的默认域 https://[project-id].appspot.com 5
尝试使用签名 URL 上传到 GCS 时出现 403“匿名调用者没有 storage.objects.get 访问权限” 5
从 GCloud 深度学习虚拟机中的 Jupyter Notebook 下载压缩文件夹 5
为什么`kubectl logs`只显示最新的日志行? 3
如何使用 Terraform 公开 gcp 云功能 3
Google Cloud Profiling如何通过分析来优化我的代码? 2
无法增加 GCP 中 Compute Engine API 的配额 2
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何退出PostgreSQL命令行实用程序:psql 1770
如何检查变量是否是JavaScript中的数组? 1713
如何在Notepad ++中格式化XML? 1661
用PHP将HTML + CSS转换为PDF? 1585
如何在Linux中更改echo的输出颜色 1582
在Android Studio中重命名包 1252
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
sh和bash之间的区别 1194
URL.Combine的URL? 1186