Google Cloud Storage JSON API需要什麼授權令牌？

Question

我學習谷歌雲存儲方面，JSON API，簡單的上傳：

https://cloud.google.com/storage/docs/json_api/v1/how-tos/simple-upload

的例子說要發個帖子看起來像這樣：

POST https://www.googleapis.com/upload/storage/v1/b/myBucket/o?uploadType=media&name=myObject HTTP/1.1 
Content-Type: image/jpeg 
Content-Length: [NUMBER_OF_BYTES_IN_FILE] 
Authorization: Bearer [YOUR_AUTH_TOKEN] 

[JPEG_DATA] 

然後我創建了一個「服務賬戶「API。

但是，我如何計算出[YOUR_AUTH_TOKEN]從我新創建的Service帳戶中使用？

Answer 1

Google Cloud使用OAuth 2.0來處理身份驗證。根據您的需要，可以使用各種技術來生成令牌。如果您使用Google的客戶端庫中的一個編寫程序，則細節大多會爲您處理。谷歌有一個詳細的基本指南：https://developers.google.com/identity/protocols/OAuth2

您正在尋找作爲服務帳戶進行身份驗證。服務帳戶通常通過創建稱爲JWT的令牌請求文檔進行認證，使用與服務帳戶關聯的私鑰對其進行簽名，然後將JWT與Google交換爲令牌。在這裏描述這一過程：https://developers.google.com/identity/protocols/OAuth2#serviceaccount

從你的桌面，如果你想驗證機制，服務帳戶，一個簡單的方法是使用gcloud作爲服務帳戶進行身份驗證，然後問它的令牌：

$> gcloud auth activate-service-account myaccount@gserviceaccounts.com --key-file=creds.json 
$> gcloud auth print-access-token