对于需要服务帐户身份验证的 GCP 云 function 第二代,在 IAMCredentialsClient 中使用的正确 scope 是什么?
[英]What is the proper scope to use in IAMCredentialsClient for a GCP cloud function 2nd gen that requires authentication from a service account?
原文
2023-01-12 23:45:57
3
1
google-cloud-platform/
oauth-2.0/
service-accounts/
google-iam/
google-identity
问题描述
我有这段代码可以为第二代 GCP Cloud Function 生成访问令牌:
const {IAMCredentialsClient} = require('@google-cloud/iam-credentials');
// Creates a client
const client = new IAMCredentialsClient();
async function generateAccessToken() {
const [token] = await client.generateAccessToken({
name: `projects/-/serviceAccounts/<MY SERVICE ACCOUNT NAME>@<MY PROJECT NAME>.iam.gserviceaccount.com`,
scope: ["https://www.googleapis.com/auth/cloud-platform"],
});
console.info(token);
}
generateAccessToken();
但是当我使用它在 Postman 中记录的令牌时,它给了我一个 401 错误。我假设我没有使用正确的范围。
什么是正确的范围? 还是我犯了一个不同的错误? 此代码确实会生成一个令牌,该令牌不会运行 function。
1 个解决方案
解决方案1
0 2023-01-24 15:43:41
尝试在 function 上创建、更新或执行其他管理操作,您必须有一个具有适当角色的委托人。 查看验证 function 到 function 呼叫以了解更多信息。
创建一个除了调用您的 Cloud Function 之外没有任何权限的服务帐户,使用您的调用代码为该帐户部署 JSON 密钥,并设置 GOOGLE_APPLICATION_CREDENTIALS。
如果代码为第二代 GCP Cloud Function 生成访问令牌,如果它支持 Oauth-2,请尝试使用Google 的工作负载身份联合获取更多信息。
将谷歌云 function 2nd gen 连接到另一个项目的 mysql
[英]Connect google cloud function 2nd gen to mysql of another project
如何使用服务帐户从 python 代码访问 GCP 云 function?
[英]How I can get access to GCP cloud function from python code using service account?
使用 gcloud 命令部署事件弧触发第二代云 function 时如何指定 pubsub 主题
[英]How to specify pubsub topic when deploying event arc triggered 2nd gen cloud function using gcloud command
服务帐户需要什么权限才能为 gcp 中的云存储上的 blob 生成签名 url
[英]What permissions are needed for an service account to generate signed url for blobs on cloud storage in gcp
GCP API 云功能网关默认服务帐户身份验证:“您的客户端无权访问请求的 URL”
[英]GCP API Gateway to Cloud Functions default service account authentication: "Your client does not have permission to the requested URL""
firebase 路由上 golang 中的 google cloud function gen2 的身份验证问题
[英]Authentication problem with google cloud function gen2 in golang on firebase routing
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
云 function,第二代并发?
将谷歌云 function 2nd gen 连接到另一个项目的 mysql
如何使用服务帐户从 python 代码访问 GCP 云 function?
使用 gcloud 命令部署事件弧触发第二代云 function 时如何指定 pubsub 主题
服务帐户需要什么权限才能为 gcp 中的云存储上的 blob 生成签名 url
GCP API 云功能网关默认服务帐户身份验证:“您的客户端无权访问请求的 URL”
firebase 路由上 golang 中的 google cloud function gen2 的身份验证问题
GCP 中的服务帐户和服务代理有什么区别
Github 第二代 Google Functions 的操作
GCP - 从本地计算机模拟服务帐户
相关标签