我正在使用Vault和GCP引擎来获取服务帐户的访问令牌(基于令牌的角色集)。我正在尝试使用收到的令牌来调用云函数(带有身份验证)。然而失败后,我现在意识到我需要在请求的授权标头中使用 id_token,但是从保管库给我的令牌是“访问”令牌。
有没有办法使用GCP的访问令牌来生成与云功能一起使用的id_token?
是的,有一个解决方案,它的名称是Service Account Credential API。您可以通过它生成 ID 令牌。由于它是 Google Cloud API,因此您必须使用访问令牌来调用它。