我正在按照每个链接的说明进行操作,以在不使用OAuth的情况下使用服务帐户授权来创建钥匙圈。 https://developers.google.com/identity/protocols/OAuth2ServiceAccount#jwt-auth
我收到授权错误:这是我的命令。我正在通过Java代码运行它,以生成JWT承载令牌并调用curl。
curl --request POST https://cloudkms.googleapis.com/v1/projects/<project ID>/locations/global/keyRings?keyRingId=<value> --header Authorization: Bearer <JWT bearer token> --header Accept: application/json --header Content-Type: application/json --data {} --compressed
错误消息:
POST Response Code : 401
POST Response Message : Unauthorized
POST NOT WORKED
如果我使用服务器到服务器的OAuth2方法并发布使用OAUTH2 playgorund生成的访问令牌,则调用成功。 JWT承载令牌方法是否适用于KMS?