使用用户帐户进行云运行身份验证
与Google documented一样,开发人员可以使用gcloud auth print-identity-token生成仅用于开发的id_token以对Cloud Run进行身份验证。如果我对所生成的id_token进行base64解码,则可以看到aud声明设置为32555940559.apps.googleusercontent.com,它是google cloud sdk的client_id:
这是service-to-service authentication中概述的规则的例外,该规则说target_audience需要设置为接收服务的URL(例如https://xxxxx.run.app)。是{{1 }}和aud是同一件事?
最后,除了使用googlecloudsdk(即不存在映像target_audience之外),还有其他方法可以使用用户帐户而非服务帐户进行身份验证吗?
2 个答案:
答案 0 :(得分:3)
是的,这是一个真正的问题。我在IAM limitation和Service Account Credentials API上写了2篇文章,并且为Google Auth Java库提交了2个请求请求(如果您有兴趣,我可以共享链接)。
直接,轻松,您不能。我在文章中提供了解决方法,但不足以立即停止与Google的讨论。
答案 1 :(得分:1)
您可以使用以下命令:
gcloud auth application-default login
在开发将 通常使用服务帐户,但需要在本地运行代码 开发环境,可以更轻松地提供用户凭据。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?