我需要获取id_token来访问第三方API。我有一个包含私钥、client_id 等的credentials.json 文件
我需要复制 gcloud 命令:
gcloud --log-http auth activate-service-account --key-file=/tmp/creds
gcloud --log-http auth print-identity-token --audiences=https://myurl.example.com
从命令行跟踪来看,CLI 发出了多个 HTTP 请求。问题是我找不到里面应该有哪个有效负载。
注意:据我所知,在我的编程语言中没有它的客户端库。
出于安全原因,默认情况下会对 gcloud HTTP 日志进行编辑。但您可以停用该功能。使用这个命令
gcloud config set log_http_redact_token false
现在,您将看到要提供给 Google Auth 端点以获取令牌的正文。