我的脚本使用了一系列gcloud命令,当然 gcloud 已经过身份验证。我需要使用curl来访问gcloud无法使用的GCP REST API。我可以通过在 Cloud Console 中生成 JSON 凭据文件来完成此操作,但我不想将其作为单独的手动步骤来执行。
[编辑:答案是替换gcloud auth该curl命令中的字符串gcloud auth print-access-token。请参阅下面的答案。]
这就是我现在的做法,使用从控制台下载的 JSON 文件。
GOOGLE_APPLICATION_CREDENTIALS=credentials.json
curl -X POST -H "Authorization: Bearer \"$(gcloud auth application-default print-access-token)\"" \
-H "Content-Type: application/json; charset=utf-8" \
https://cloudresourcemanager.googleapis.com/v1/projects/<MY_PROJECT>:getAncestry
如果没有下载的 JSON,我会得到以下结果:
ERROR: (gcloud.auth.application-default.print-access-token)
The Application Default Credentials are not available. They are available if running in Google Compute Engine.
Otherwise, the environment variable GOOGLE_APPLICATION_CREDENTIALS must be defined pointing
to a file defining the credentials. See https://developers.google.com/accounts/docs/application-default-credentials
for more information.
{ "error": {
"code": 401,
"message": "Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential.
See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}
我怎样才能利用我的gcloud使用curl进行身份验证?如果我可以自动生成 JSON 作为此脚本的一部分,我不介意使用 JSON。例如,有没有办法调用gcloud生成这个 JSON,然后我将其设置为GOOGLE_APPLICATION_CREDENTIALS?
一旦您对 Cloud SDK 进行了身份验证,您就可以使用gcloud auth 打印访问令牌 https://cloud.google.com/sdk/gcloud/reference/auth/print-access-token命令获取当前活动帐户的访问令牌,无需指定 JSON 凭证文件的路径。
如果您希望激活 Cloud SDK 实例的服务帐户,您仍然需要credentials.json 文件。不过,我很确定您只需这样做一次。
EDIT:
我注意到你正在使用gcloud auth application-default print-access-token.
请记住,与gcloud auth print-access-token命令,它使用当前的应用程序默认凭据 (ADC),必须通过使用 GOOGLE_APPLICATION_CREDENTIALS 环境变量指定凭据.json 文件路径或使用gcloud auth 应用程序-默认登录 https://cloud.google.com/sdk/gcloud/reference/auth/application-default/login命令。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
