将 GCP 访问令牌交换为 id 令牌

问题描述 投票:0回答:1

我正在使用Vault和GCP引擎来获取服务帐户的访问令牌(基于令牌的角色集)。我正在尝试使用收到的令牌来调用云函数(带有身份验证)。然而失败后,我现在意识到我需要在请求的授权标头中使用 id_token,但是从保管库给我的令牌是“访问”令牌。

有没有办法使用GCP的访问令牌来生成与云功能一起使用的id_token?

google-cloud-platform token vault
1个回答
0
投票

是的,有一个解决方案,它的名称是Service Account Credential API。您可以通过它生成 ID 令牌。由于它是 Google Cloud API,因此您必须使用访问令牌来调用它。

我还写了一篇关于这个API的文章

© www.soinside.com 2019 - 2024. All rights reserved.