如何为 GCP API 生成永久访问令牌?

【问题标题】:How to generate permanent access token for GCP APIs?如何为 GCP API 生成永久访问令牌?
【发布时间】:2022-07-15 06:09:34
【问题描述】:

我们正在尝试使用以下cURL 将文件上传到 GCP 存储桶

curl -v --location --request POST 'https://storage.googleapis.com/upload/storage/v1/b/<bucketName>/o?uploadType=media&name=<path>' --header "Authorization: $AUTH_HEADER" --header 'Content-Type: application/java-archive' --data-binary '@'${OBJECT_NAME}

目前我们正在使用gcloud auth print-access-token 生成AUTH_HEADER,但这似乎是一个短暂的令牌。有什么方法可以生成永久令牌?实际上,我们正在尝试使用 CI/CD 管道自动执行上传过程。如果我们可以获得永久访问令牌,我们就可以对其进行加密并将其用于 CI 作业本身。

【问题讨论】:

  • 您可以将持续时间增加到 12 小时,不能更多

标签: google-cloud-platform google-api authorization gcloud


【解决方案1】:

访问令牌在设计上是短暂的。回到这样一个事实,即访问令牌是持有者令牌,并且将在令牌过期之前为令牌的持有者工作,而无需任何额外的安全检查。这意味着如果你有一个永久访问令牌并且它被盗了,那么窃取它的人就是

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-01-31
    • 1970-01-01
    • 2011-09-11
    • 1970-01-01
    • 1970-01-01
    • 2013-01-11
    • 2013-01-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode