我正在阅读有关可恢复上传的Google云端存储documentation,并且我不清楚应该在请求标头中包含Auth-Token的内容。他们建议使用的初始请求如下所示:
ID我正在为我的应用程序使用API密钥,因此我使用类似POST https://www.googleapis.com/upload/storage/v1/b/myBucket/o?uploadType=resumable HTTP/1.1
Authorization: Bearer [YOUR_AUTH_TOKEN]
Content-Length: 38
Content-Type: application/json; charset=UTF-8
X-Upload-Content-Type: image/jpeg
X-Upload-Content-Length: 2000000
{
"name": "myObject"
}
的密钥附加请求网址。
我收到401响应(&key=myAPIKey),我认为这是因为我未在请求标头中包含正确的令牌。
我的问题是,我在授权请求标题中包含哪些内容?
答案 0 :(得分:1)
“承载”之后的位通常是“访问令牌”。访问令牌是短期凭据,允许您验证HTTP调用。它们是某种OAuth流的结果。如果您想手动尝试并安装gcloud SDK,可以使用以下命令创建一个:
$> gcloud auth print-access-token
当然,该令牌只会持续几分钟,并且您无论如何都不想将其嵌入到程序中。相反,您将获得服务帐户的私钥或真实用户的刷新令牌,然后您将使用Google的OAuth 2库将您的程序交换为访问令牌的永久凭据。该协议已记录在案,但Google也提供了处理它的库,我建议使用它们。这里有更多文档:https://developers.google.com/identity/protocols/OAuth2