【发布时间】:2019-11-29 23:04:37
【问题描述】:
我正在 Google Cloud 上开发微服务,将登录用户的 JWT 放入其授权请求标头中。在某个地方,我需要从 JWT 生成一个访问令牌——比如用用户的凭据创建一个 Storage 对象。如何从 JWT 令牌生成访问令牌?
【问题讨论】:
-
您想要什么样的令牌作为访问令牌?从您拥有的 JWT 创建的另一个 JWT 或加密 JWT 并使用加密作为访问令牌?等等。
-
我需要从 JWT 生成一个“ya29..”令牌。我可以使用它创建 GoogleCredentials 对象的任何用户令牌
-
我尝试将 {"grant_type":"urn:ietf:params:oauth:grant-type:jwt-bearer","assertion": "jwt"} 发布到 googleapis.com/oauth2/v4/token ,但它给出了我“找不到 OAuth 客户端”错误
-
谢谢,我错过了那一步。我创建了一个服务帐户并将其用作发行者。这样做之后,我得到:“客户端未授权使用此方法检索访问令牌,或者客户端未授权任何请求的范围。” .这是否意味着我需要在 Gsuite 上执行这些步骤(如您发送的链接中所述)?
-
@PawelCzuczwara 您提供的 github 链接使用的是另一个令牌端点,而不是 OP 询问的那个。
标签: jwt google-cloud-storage google-oauth