Authentication 重置gcloud身份验证令牌？

我正在使用一个不公开的gcloud服务，即，您需要使用您的gcloud身份令牌设置的授权头连接到该服务

文档使用curl来显示如何从命令行使用它，然而，由于我的案例涉及到一个web应用程序，所以在连接到页面时，我使用了浏览器扩展来插入这个标题

愚蠢的我，我忘了在我完成后关闭if，这导致访问一些在请求头中设置了该令牌的网站。这意味着某些第三方现在可能拥有该代码

2与此有关的问题：

• 这有多糟？恶意的人可以用这个代币做什么
• 如何重置/撤销/续订此令牌

---

身份令牌是JWT，是不记名令牌（您肯定知道），通常包括一个短的ish（60分钟）到期

正如您所建议的，您应该非常小心使用它们，因为它们可能会被肆无忌惮地使用（虽然有效）

您可以使用（值得信赖的！）工具查询JWT以检查有效期：

例如

我不确定（并不意味着没有）是否有办法强制终止谷歌发布的JWTs

更新： 与一位非常了解auth的Google用户交谈，他确认您必须等待到期

更新： 独立地，我提醒自己，谷歌也有一个（非常值得信赖的）端点来验证令牌（我永远记不起URL，但它是：

TOKEN=$（gcloud auth print identity TOKEN）
卷曲\
--请求获取\
https://oauth2.googleapis.com/tokeninfo?id_token=${TOKEN}

为了完整性，对于访问令牌：

TOKEN=$（gcloud auth打印访问令牌）
卷曲\
--请求获取\
https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}

身份令牌是JWT，是不记名令牌（您肯定知道），通常包括一个短的ish（60分钟）到期

正如您所建议的，您应该非常小心使用它们，因为它们可能会被肆无忌惮地使用（虽然有效）

您可以使用（值得信赖的！）工具查询JWT以检查有效期：

例如

我不确定（并不意味着没有）是否有办法强制终止谷歌发布的JWTs

更新： 与一位非常了解auth的Google用户交谈，他确认您必须等待到期

更新： 独立地，我提醒自己，谷歌也有一个（非常值得信赖的）端点来验证令牌（我永远记不起URL，但它是：

TOKEN=$（gcloud auth print identity TOKEN）
卷曲\
--请求获取\
https://oauth2.googleapis.com/tokeninfo?id_token=${TOKEN}

为了完整性，对于访问令牌：

TOKEN=$（gcloud auth打印访问令牌）
卷曲\
--请求获取\
https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}