Google OAuth 2.0端点支持服务器到服务器之间的互动,例如Web应用程序和Google云端存储之间的互动。
作为服务帐户向 Google API 进行身份验证时是否需要刷新“访问令牌”?
我正在 Google AppEngine 上编写一个 NodeJS 应用程序,它使用服务帐户 (SA) 调用 Google API(特别是 Drive API)来访问资源。我在使用 OAuth2 之前访问过 Google API,...
我有一个服务器端应用程序,需要访问 Google Workspace 组织中每个用户的 Gmail 数据。我想在 Google Workspace 市场上发布一个公开列表,即
使用 google-cloud-sdk 时,会注意到以下行为。目标是对于第 2 点中的失败情况具有与下面提到的第 1 点相同的行为。这将确保后面的 gcloud 正常工作
我正在尝试访问我的 gmail api,范围为: https://www.googleapis.com/auth/gmail.modify 但我收到前提条件检查失败错误。 下面是我用来连接的代码...
Google Calendar API:由于服务帐户访问角色,没有活动详细信息
我正在使用 Google 服务帐户向日历 API 授权我的应用程序读取日历事件数据以确定用户是否忙碌。问题是因为服务的accessRole
Google Calendar API 与与会者和会议数据相关的问题
我正在尝试在谷歌日历中创建视频通话,但 ConferenceData 数据为空,因为尚未创建任何数据,而且当我添加参与者时,我收到错误:服务日历有
我正在使用我公司开发的云sql模块。该模块创建一切,这意味着实例、数据库、服务帐户、防火墙、私有IP、公共IP等。 我们的问题...
使用 Workflow Identity Federation 调用 Google Cloud Run 服务
我正在尝试调用已部署到 Google Cloud Run 的服务。这是一个简单的“hello world”服务,但使用“需要身份验证”作为身份验证选项。 我正在尝试称呼它...
如何使用 Postman 和 HTTPS 通过 Google 服务帐户凭据进行身份验证?
我已阅读这些文件: https://cloud.google.com/docs/authentication/getting-started?hl=ru#auth-cloud-implicit-java https://cloud.google.com/storage/docs/reference/libraries?hl=ru https://c...
const { GoogleAuth } = require('google-auth-library') const auth = new GoogleAuth(); 异步函数 func1() { const client = wait auth.getIdTokenClient(targetAudience); 常量
如何使用上传(未生成)的服务帐户密钥向 GCP 进行身份验证?
我正在编写一项服务,需要不同租户访问 GCP 服务。 我的微服务将在不同的主机上运行(无 GCP)。 我的限制之一是使用
假设服务帐户的令牌是使用手动创建的 kubectl 应用 -f - < 假设服务帐户的令牌是使用手动创建的 kubectl apply -f - <<EOF apiVersion: v1 kind: Secret metadata: name: build-robot-secret annotations: kubernetes.io/service-account.name: build-robot type: kubernetes.io/service-account-token EOF 如何将创建的服务帐户令牌挂载到 Pod 中?我假设当 serviceAccountName: build-robot 是清单的一部分并且不应该过期时,创建的 pod 应该将此服务帐户令牌安装到 /var/run/secrets/kubernetes.io/serviceaccount 中令牌经过检查,有与其相关的到期时间。 Kubernetes 使用 TokenRequest API 生成自动绑定到 SA 的令牌:https://kubernetes.io/docs/reference/kubernetes-api/authentication-resources/token-request-v1/ Kubernetes 官方文档还说: 您仍然可以手动创建服务帐户令牌 Secret;例如,如果您需要一个永不过期的令牌。 这意味着创建未过期令牌的唯一方法是手动创建服务帐户的令牌 Secret。默认情况下,创建的机密(任何类型)没有过期详细信息。 使用 TokenRequest, 也可以通过 kubectl create token my_token --duration=0s 标志实现,但自 1.24 起已被删除。
如何在服务账户上启用“iam.serviceAccounts.actAs”权限?
我正在尝试按照本指南部署具有非默认服务帐户的服务,它说我需要“正在部署的服务帐户的 iam.serviceAccounts.actAs 权限”。该...
我有以下基本代码来读取一些日历事件。该日历是由普通私人谷歌用户公开共享的。 为了使用 google api,我设置了一个具有所有者角色的服务帐户,只是为了
我的组织正在使用 GCP,并且我们为我和我的同事创建了服务帐户。我们需要使用BigQuery存储传输服务、Cloud Dataflow和其他Google Cloud资源。 1)所以,...
当第一个 Cloud Run 服务 A 想要调用第二个 Cloud Run 服务 B 的具有身份验证要求的 API 方法时,需要采取哪些步骤?
我有两个 Google Cloud Run 服务 A 和 B 正在运行和测试。 第一个是公共的(即允许未经身份验证的调用) - ...直到我找到如何仅授予对一个应用程序的访问权限(在网络上和
我需要在日历上创建谷歌日历活动并将其他用户添加为该活动的参与者。目标是将日历事件发送给应用程序用户而不需要
尝试允许服务帐户进行域范围委派时出现权限错误:“使用管理员帐户登录...”
我正在尝试从此处允许帐户进行域范围委托: 但是,点击“查看 Google Workspace 管理控制台”会将我重定向到登录屏幕,即使我尝试...
使用 GCP 服务帐户密钥从 github 操作部署 Firebase
- ID:身份验证 名称:向 Google Cloud 进行身份验证 使用:google-github-actions/[email protected] 和: 凭证_json:'${{secrets.GOOGLE_APPLICATION_CREDENTIALS }}' - 名称:将 flutter 部署到 Firebas...
Kotlin Spring Boot 应用程序和 GCP service_account 配置:最佳实践是什么?
我正在创建一个 Kotlin Spring Boot 应用程序,它需要访问 GCP 中托管的 API,并且要访问该 API,我需要使用 service_account key.json 文件对我的客户端进行身份验证。 我不是...