我正在尝试使用Google Cloud KMS加密/解密文件。使用gcloud命令进行加密/解密非常有效。但是,现在我需要将此密码传递给没有/不应该拥有我的gcloud帐户的其他用户。它们应该能够使用curl命令解密和加密。
我尝试过: -使用gcloud命令加密/解密。完美运作 -在Google云计算引擎上进行加密/解密。完美运作 -加密/卷曲加密。不起作用。
base64 appsettings.json.encrypted -w 0 > appsettings.json.encrypted.base
curl -v "https://cloudkms.googleapis.com/v1/projects/projectid/locations/global/keyRings/test/cryptoKeys/quickstart:encrypt" -d "{\"plaintext\":\"$(cat appsettings.json.encrypted.base)\"}" -H "Authorization:Bearer API KEY" -H "Content-Type: application/json"
我希望得到加密的文本。
现在我得到:
{
"error": {
"code": 401,
"message": "Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}