google oauth2 如何获取服务帐户的私钥

Question

有人可以告诉我如何从谷歌云控制台下载服务帐户的证书。 我正在到处寻找。 我已经下载了应用程序授权凭证“client_secret.json”

client_secret.json 有一个密钥“client_x509_cert_url”，它将我带到 json 文件，其中嵌入了 2 个证书。 这是证书吗？ 如果他们是我如何在java代码中使用它。 我有点迷失在这里。

Answer 1

更新 (2013-12-18)：谷歌今天早上更新了 Cloud Console。 生成私钥的新指令是：

1. 打开您的项目。
2. 转到“API 和身份验证”。
3. 转到“凭据”。
4. 单击“创建新的客户端 ID”。
5. 选择“服务帐户”。

过时说明（2013-12-18 之前）：以下是在 Google Cloud Console 中生成私钥的方法：

1. 打开您的项目。
2. 转到“API 和身份验证”。
3. 转到“已注册的应用程序”。
4. 点击“注册应用程序”。
5. 选择“Web 应用程序”。
6. 打开“证书”。
7. 单击“生成证书”。
8. 点击“下载私钥”。
9. 单击“查看公钥”以关闭对话框。

JSON 中的 URL 会将您带到一个公共 URL，在该 URL 中可以找到相应私钥的公钥 - 这不是您要查找的内容。

Answer 2

在 gcloud 中打开您的项目

转到“API 和服务”

转到“凭据”。

单击“创建新客户 ID”或转到服务帐户（如果已创建）。

选择“服务帐户”。

转到“密钥”并从“添加密钥”下拉列表中选择“创建新密钥”

根据需要选择 JSON 或 P12

Answer 3

private_key 就像

"-----BEGIN PRIVATE KEY-----\nMIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCxrDY54c6zXbPl\n47hElulfTBHWbI/03n/3ZwVhuaVnips11KyDImSdUH\n-----END PRIVATE KEY-----\n

我应该在使用前删除“\\n”吗？ 现在，我正在尝试使用 SHA256withRSA 对输入的 UTF-8 表示形式进行签名，相应地此文档https://developers.google.com/identity/protocols/oauth2/service-account#httprest

如果这里的答案有任何问题，请纠正我JWT Computing the Signature SHA256withRSA