个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
39
4
我有一个云函数,我想从当前在 Heroku 上运行的 Rails 应用程序调用。我为 Rails 应用程序设置了一个服务帐户,并且 could 函数由 HTTP 请求部署和触发。我想将对云功能的调用限制在 Rails 应用程序中,并计划在 this documentation 之后使用服务器到服务器的双腿 OAuth 2.0来自谷歌。
不过,当我设置服务帐户时,我需要提供一个范围。根据列表available scopes唯一引用 Cloud Functions 的范围允许管理云功能,而我希望范围仅涵盖调用。
文档中使用的语言是指用于定义对 Google API 的访问的范围。
最佳答案
是的,我设法从几个不同的 Google 文档页面拼凑了这个过程,即
这是对我有用的
使用以下数据编码 JWT。主要技巧是设置 aud到 OAuth 端点,设置 sub到服务帐户的电子邮件(即使没有用户可以模拟),以及 target_audience到 Cloud Functions 的 URL(根据文档 #1),但遵循文档 #3 中的一般流程。
{
"aud": "https://www.googleapis.com/oauth2/v4/token",
"sub": "<your service account's email style identifier>",
"iss": "<your service account's email style identifier>",
"target_audience": "<the URL of the cloud function you're trying to call>",
"exp": <unix epoch timestamp + 3600 as an integer>,
"iat": <unix epoch timestamp as an integer>
}
Base64 对声明进行编码。 Base64 编码声明 header 集 ( {"alg":"RS256","typ":"JWT"} ) 并将结果与句点 header.claim 组合,根据文档 #3 中的通用说明。你应该得到这样的东西:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI3NjEzMjY3OTgwNjkt... .与文档 #3 相反,您不需要 kid在标题中。
使用服务帐户私钥与您喜欢的 JWT 库签署 JWT
通过对 https://www.googleapis.com/oauth2/v4/token 进行 POST 调用,将您的服务帐户签名的 JWT 交换为来自 Google 的 OAuth 系统的访问 token 用Authorization: Bearer <signed JWT base64 encoded string>和以下两个字段形成编码数据:
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer assertion: <signed JWT base64 encoded string, YES you use it twice> 如果一切顺利,您应该会收到一个包含 key id_token 的 JSON 响应。 ,您可以在 Authorization: Bearer <id_token> 中使用它当您调用 CloudFunction 时
关于oauth - 如何使用谷歌服务帐户和 oauth 限制对我的谷歌云功能的调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59772826/
39
4
0
我正在构建一个 RCP 应用程序,其中每个季度都会更新功能/插件。因此,如果用户选择自动更新功能/插件,则会下载更新插件的新 jar,但旧插件仍在使用我不再使用的磁盘空间。 我厌倦了删除包含旧 jar
我如何从外部 Controller 功能中调用 Controller 内部的功能,例如电话间隙回调功能 这是 Controller 外部定义的功能 function onDeviceReady()
如果某个功能(例如 MediaSource)可用,我如何使用 Google Dart 检查。 new MediaSource() 抛出一个错误。如何以编程方式检查此类或功能是否存在?有任何想法吗?是否
我正在尝试运行 Azure Orchestrations,突然我开始从 statusQueryGetUri 收到错误: 协调器函数“UploadDocumentOrchestrator”失败:函数“U
我见过 iPhone 上的应用程序,如果在 3.0 上运行,将使用 3.0 功能/API,例如应用内电子邮件编辑器,如果在 2.x 上运行,则不使用这些功能,并退出应用程序以启动邮件相反。 这是怎么做
这是 DB 规范化理论中的一个概念: Third normal form is violated when a non-key field is a fact about another non-ke
如果我定义 #if SOMETHING #endif 而且我还没有在任何地方定义 SOMETHING。 #if 中的代码会编译吗? 最佳答案 当#if的参数表达式中使用的名称未定义为宏时(在所有其他宏
我刚刚澄清了 A* 路径查找应该如何在两条路径具有相等值的 [情况] 下运行,无论是在计算期间还是在结束时,如果有两条相等的短路径。 例如,我在我的起始节点,我可以扩展到两个可能的节点,但它们都具有相
Java有没有类似下面的东西 宏 一种遍历所有私有(private)字段的方法 类似于 smalltalk symbols 的东西——即用于快速比较静态字符串的东西? 请注意,我正在尝试为 black
这个程序应该将华氏度转换为摄氏度: #include int main() { float fahrenheit, celsius; int max, min, step;
当打开PC缓存功能后, 软件将采用先进先出的原则排队对示波器采集的每一帧数据, 进行帧缓存。 当发现屏幕中有感兴趣的波形掠过时, 鼠标点击软件的(暂停)按钮, 可以选择回看某一帧的波形
我有一个特殊的(虚拟)函数,我想在沙盒环境中使用它: disable.system.call eval(parse(text = 'model.frame("1 ~ 1")'), envir = e
使用新的 Service 实现,我是否必须为我的所有服务提供一个 Options 方法? 使用我的所有服务当前使用的旧 ServiceBase 方法,OPTIONS 返回 OK,但没有 Access-
我正在阅读 Fogus 的关于 Clojure 的喜悦的书,在并行编程章节中,我看到了一个函数定义,它肯定想说明一些重要的事情,但我不知道是什么。此外,我看不到这个函数有什么用 - 当我执行时,它什么
我有大量的 C 代码,大部分代码被注释掉和/或 #if 0。当我使用 % 键匹配 if-else 的左括号和右括号时,它也匹配注释掉的代码。 有没有办法或vim插件在匹配括号时不考虑注释掉或#if 0
我有这个功能: map(map(fn x =>[x])) [[],[1],[2,3,4]]; 产生: val it = [[],[[1]],[[2],[3],[4]]] 我不明白这个功能是如何工作的。
我使用 Visual Studio 代码创建了一个函数应用程序,然后发布了它。功能应用程序运行良好。我现在在功能门户中使用代码部署功能(KUDU)并跳过构建。下面是日志 9:55:46 AM
我有一个数据框df: userID Score Task_Alpha Task_Beta Task_Charlie Task_Delta 3108 -8.00 Easy Easy
我真的无法解决这个问题: 我有一个返回数据框的函数。但是,数据框仅打印在我的控制台中,尽管我希望将其存储在工作空间中。我怎样才能做到这一点? 样本数据: n <- 32640 t <- seq(3*p
有没有办法找出所有可能的激活器命令行选项? activator -help仅提供最低限度的可用选项/功能列表,但所有好的东西都隐藏起来,即使在 typesafe 网站在线文档中也不可用。 到目前为止,
我是一名优秀的程序员,十分优秀!