个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
28
4
我们使用 Cloud Run 构建了多项服务。我们的目标是构建一个内部 CLI,允许我们的开发人员调用这些服务。我们在生成 id_token 以与位于 Cloud Run 服务前面的 Identity Aware Proxy 一起使用时遇到问题。
根据文档,可以使用 gcloud 和 gcloud auth print-identity-token 命令调用您的 Cloud Run 服务。这很好用。这也避免了必须下载服务帐户凭据并将其传递给我们的开发人员,因为此方法会利用您的应用程序默认凭据。
我们已经尝试在 Go 中实现一些东西来复制此 print-identity-token 功能,但没有成功。生成的 id_token 向我们所有的 Cloud Run API 返回 401。生成 token 的示例代码:
func GetIDToken() string {
ctx := context.Background()
tokenSource, err := google.DefaultTokenSource(ctx, "openid", "email")
if err != nil {
log.Fatal(err)
}
token, err := tokenSource.Token()
if err != nil {
log.Fatal(err)
}
return fmt.Sprintf("%v", token.Extra("id_token"))
}
这会返回一个 id_token 但它不适用于 API。根据文档,范围似乎是正确的。
这给我们留下了两个问题:
最佳答案
不清楚您为什么要尝试重新实现 gcloud auth print-identity-token。我强烈建议您不要尝试这样做。
如果您正在构建开发人员 CLI,如果您在开发机器中设置 gcloud 并调用此命令来检索 id_token,您的工作会容易得多。
重新实现 print-identity-token 真的很困难。因为 gcloud 使用内部 refresh_token 调用 OAuth token 端点,它一直在存储以获取 id_token 以及 access_token 。 (使用 --log-http 运行命令以查看更多信息,并将相关的 gcloud 配置设置为不编辑请求/响应正文中的 token 。)
或者,如果gcloud 不在开发人员机器上并使用 GSuite 帐户进行身份验证,您唯一的其他选择是分发 IAM 服务帐户 key 到每台开发机器。 (另一方面,您需要确保这些 key 已正确轮换并保持安全。)
您可以使用 IAM 服务帐户 key 向 https://www.googleapis.com/oauth2/v4/token 发送带有适当字段(如 client_secret、grant_type 等)的 POST id_token。我相信最简单的方法是将 Go 程序中的 GOOGLE_APPLICATION_CREDENTIALS env 变量设置为 key 文件,在 token 交换请求中指定正确的 audience 参数,然后使用 token.Extra("id_token") 正如您所做的那样。
另外:我还注意到您的身份字段在您的示例代码中未设置为 Cloud Run 服务的 URL。
关于使用 Cloud Run 的内部 CLI 的 Google Cloud Auth,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58072361/
28
4
0
我在全局范围内安装了最新的 angular-cli,并且我的项目正在成功构建。 在阅读另一个问题的建议解决方案时,(https://github.com/angular/angular-cli/iss
根据official docs关于 .angular-cli.json 配置文件,仅支持 main、test、polyfills 作为 webpack 入口文件。 如何通过定义 .angular-cl
我想在s3存储桶中搜索文件名abc.zip,并且有将近60个存储桶,每个存储桶都有2到3个级别的子目录或文件夹。我尝试使用AWS CLI命令执行搜索,以下是我尝试过的命令,但即使文件存在于存储桶中,也
我正在尝试在 C++/CLI 中查找赋值运算符和复制构造函数的示例。我在 Google 上花了很多时间,但令人惊讶的是我找不到一个看起来很常见的例子。 最佳答案 .NET 语义没有复制构造函数或赋值运
我需要获取另一个窗口的句柄。 这是它的代码: private: System::Void btn_find_Click(System::Object^ sender, System::EventAr
有点好奇实际上有多少人使用 C++/CLI?那么有多少人在使用它呢?人们是否只在托管环境下寻找程序员的特定工作?围绕 c++/cli 的社区有多大?从我目前看到的情况来看,有不少语法变化,作为 C++
我正在阅读一些 C++/CLI Material ,并且遇到了文字字段的概念: literal int inchesPerFoot = 12; 这是否比 const 更可取,因为 const FIEL
通过 npm install -g angular-cli@latest 安装 Angular CLI (angular-cli@1.0.0-beta.16) 失败,出现以下错误 npm-debug.
我正在尝试在我的 Ember CLI 应用程序中配置适配器以根据环境使用不同的主机。在开发中,我希望它是默认的当前主机(让我通过 --proxy 选项自定义它,但在生产中我知道它将是 http://s
我最近开始使用 Angular/CLI 工具,我在执行文件时遇到了一个问题,那就是我运行时 ng serve 那么这个命令可以帮助我们在源文件中进行任何更改时自动重新加载站点,但在我的系统中它没有发生
是否有推荐的方法通过 c++ cli 包装 native c++ 库? 最佳答案 不确定是否一种尺寸适合所有人,但是,是的,这很大程度上是一个机械过程。您的 ref 类包装器应该声明一个私有(priv
我有一个关于为要在 C# 中使用的 native C++ 类创建 C++ CLI 包装器的问题。 这是一个示例代码: #include "stdafx.h" #pragma once using na
下面的代码打印 0 和 3。这是代码生成错误吗?我在 .NET 4.0 下使用 Visual Studio 2012 Update 3 RC 运行它 #include "stdafx.h" using
它是如何工作的?它是否有不同的部分 - 有些方法是托管的,有些是非托管的,它是否将每个方法都转换为托管的,试图保持所有东西都处于托管状态并在必须时进行互操作调用? 最佳答案 三种不同的compiler
如果我没记错的话,函数必须是 CLR 世界中类的成员,而全局函数在 C++/CLI 中是可能的。这是否意味着这些全局函数是某种隐藏的“全局”类的一部分?如果是这样,出于反射目的,人们将如何获取其类型?
如何在 Angular 中重建我的项目。我首先使用 ng build 构建它,但无法再次执行该命令,因为它不会让我更改文件夹。 我收到此错误消息: EPERM:不允许操作,lstat 是否有另一个命令
我遇到了两个相互引用的类的问题。我曾尝试使用接口(interface)来解决问题,但遇到了其他问题,例如类重新定义。我只是不确定如何正确执行此操作。 这是我正在做的事情的一个例子。注意:我已经去掉了所
我是 React.js 的新手,我正在尝试从 tutorialspoint 上的教程中学习但我遇到了错误。这是我执行 npm start 命令时控制台上的错误: C:\Users\HP\Desktop
我正在尝试将我的 angular cli 和 angular core 从 12 升级到 13,但看起来存在对等依赖性问题。有人遇到过这个问题吗? npx @angular/cli@13 update
我正在我的 ubuntu 上安装 influxdb_2.0.9,我按照这里的说明操作: https://docs.influxdata.com/influxdb/v2.0/install/?t=Lin
我是一名优秀的程序员,十分优秀!