个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
42
4
我有一个用 C# 编写的 azure 函数,用于将消息发布到 gcp pubsub 主题。它与我们从 gcp 收到的凭证文件配合得很好,但现在由于某些安全性,我们希望使用身份联合并使用 AAD 租户生成的短期 token 来验证调用。我有生成访问 token 的代码
public async Task<string> GetToken()
{
var credential = _userAssignedClientId == null
? new DefaultAzureCredential()
: new DefaultAzureCredential(new DefaultAzureCredentialOptions
{ ManagedIdentityClientId = _userAssignedClientId });
var accessToken =
await credential.GetTokenAsync(new TokenRequestContext(new[]
{ _resourceUri }));
return accessToken.Token;
}
这是我们用于凭据的代码
var builder = new PublisherClientBuilder
{
JsonCredentials = _credentials,
TopicName = TopicName.FromProjectTopic(_projectId, _topicId)
};
var publisher = await builder.BuildAsync();
问题是,没有明显的方法将访问 token 引入 gcp .net 客户端,它只接收与访问 token 不同的凭据,并且 DefaultAzureCredential 生成的凭据也可以不被使用。问题是如何使用生成的 access_token 向 gcp 验证我的发布者。 Gcp 端还配置为信任 AAD 应用。
最佳答案
The question is how to use the generated access_token to authenticate my publisher to gcp
如果您拥有对 Google Cloud 有效的 access_token,则可以执行以下操作:
var builder = new PublisherClientBuilder
{
GoogleCredential = Google.Apis.Auth.GoogleCredential.FromAccessToken(accessToken);
TopicName = TopicName.FromProjectTopic(_projectId, _topicId);
};
请注意,我之所以说“如果您有一个对 Google Cloud 有效的 access_token”,是因为我不熟悉 DefaultAzureCredential 方法或其返回的凭据类型。
现在,无论如何,从 v1.58.0 开始 Google.Apis.Auth库是 Google 拥有并推荐给 Google 的 .NET Auth 库,支持工作负载联合身份验证,包括 Azure。
如果您关注Configure workload identity federation with Azure那么您的代码只需如下所示(即不指定凭据):
var builder = new PublisherClientBuilder
{
TopicName = TopicName.FromProjectTopic(_projectId, _topicId);
};
像这样构建的 PublisherClient 将使用 GOOGLE_APPLICATION_CREDENTIALS 引用的已配置工作负载身份联合凭据(来自上面的文档),并将根据需要生成和刷新访问 token 。
如果您遇到任何问题,请随时在https://github.com/googleapis/google-api-dotnet-client中创建并发布
关于.net - GCP 工作负载与 Azure 联合身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74994997/
42
4
0
我正在评估 GCP 的 stackdriver 以跨多个微服务进行日志记录。 其中一些服务部署在本地,其中一些在 AWS/GCP 上。 我们的服务是基于 .NET 或 nodejs 的应用程序,我们投
我处于必须与 GCP 服务器建立 rabbitMQ 连接(我是消费者)的情况。我的代码也在 GCP 机器上。因此双方(一个是 MQ 生产者,另一个是我)决定创建一个本地网络连接,而不是进行外部 IP
我是 GCP 的新手。“GCP 服务”和“GCP 资源”之间的差异让我感到困惑。我认为 GCP 资源是物理 Assets ,例如计算机、硬盘驱动器、虚拟资源、CPU 和 RAM 等。但是 GCP 服务
Google 云平台多久更新(刷新)GCP 控制台上显示的结算费用?有固定的延迟还是实时的? 最佳答案 计费费用每天更新,发票每月生成。也可以通过编程方式按需检查使用情况,按照说明-> https:/
我在 GCP 存储桶中有以下格式的数据: gs://bucket/my_table/data_date=2021-03-26/000 gs://bucket/my_table/data_date=20
我使用 Terraform 在 GCP 中创建了一个服务帐户和一个自定义角色。如何将此自定义角色附加到服务帐户?我可以使用 GCP Console 来做到这一点,但这不是这里的需要,因为我必须使用 T
我正在学习 GCP,遇到了 Kuberflow 和 Google Cloud Composer。 据我了解,似乎两者都用于编排工作流,使用户能够在 GCP 中安排和监控管道。 我能弄清楚的唯一区别是
我们在 gcp 中需要 ufw 吗?还是 gcp 提供的防火墙足够好? 最佳答案 根据您想要实现的目标,您可以选择在 VM 实例级别或 GCP 级别使用防火墙。 出于安全原因,Google Cloud
我正在寻找一种方法来了解我为 GCP 虚拟机实例支付了多少费用。我有 4 个实例,当我转到计费帐户 -> 报告时,我通常会看到 Compute Engine 上特定项目的价格。 我的实例有窗口和许可以
我有一个已经发布到 Play 商店的 react-native 应用程序。在上次更新中,我遇到了这个错误,并且在描述中谷歌说 com.--.MainApplication.onCreate 我有一个由
我正在玩 spring gcp 项目。我的first example with GCP bucket工作正常并使用我在属性文件中指出的正确Google帐户: spring.cloud.gcp.cred
场景:存储在 GCP 存储桶中的图像文件需要通过 POST 发送到第三方 REST 端点 问题:这真的是最好的模式吗?有没有更有效、更简洁的方法? 我们有移动应用将图像上传到 GCP 存储桶。当图像上
我正在尝试使用Simba JDBC从本地连接GCP BigQuery,但收到错误。之前我遇到了服务帐户角色权限问题,这些问题已通过为服务帐户添加必要的角色来解决。服务帐户需要角色权限,但我仍收到错误
我的项目有一个依赖项,需要 python v3.6+。因此,它会在通过 pip 在 python 3 内核中安装时抛出错误,因为 AI Platform Notebooks 默认附带 v3.5。如何使
尝试在本地运行“java cloud run hello word sample”Cloud Run:在本地运行 我一直在努力 Enabling GCP auth addon... Failed to
尝试在本地运行“java cloud run hello word sample”Cloud Run:在本地运行 我一直在努力 Enabling GCP auth addon... Failed to
通过在 application.properties 文件中指定文件位置来传递服务帐户 key 文件(从 GCP 控制台生成)似乎很简单。但是,我尝试了以下所有选项: 1. spring.cloud.
我正在尝试从在 Google Cloud 上运行的常规 VM 实例(即 ubuntu-1904)上的私有(private) GCP 容器注册表中提取 docker 容器,但出现以下错误: user@t
我正在使用 zsh,并且我已经安装了 gcloud,以便通过我的 Mac 上的本地终端与 GCP 进行交互。我遇到了这个错误“zsh:找不到匹配项:apache-beam[gcp]”。但是,当我在 G
我有一个 Spring boot 项目,应该使用 spring-cloud-gcp-starter-sql-postgresql 连接 Cloud SQL 实例,以避免在项目中显式使用 IP . 到目
我是一名优秀的程序员,十分优秀!