Google cloud platform 是否可以更改gcloud sdk';是oauth应用程序吗?

Google cloud platform 是否可以更改gcloud sdk';是oauth应用程序吗?,google-cloud-platform,gcloud,Google Cloud Platform,Gcloud,我正在使用gcloud auth login+容器群集获取凭据,例如获取kubernetes安装的凭据。这很有效;) 但无论何时调用gcloud auth login,都会显示oauth浏览器,其中显示: 没关系!我想知道是否有可能将此屏幕中使用的oauth应用程序从“google cloud sdk”更改为公司范围的应用程序?例如,我们有一个支持OAuth的谷歌项目,我希望我的同事“允许”这个应用,而不是通用的“谷歌云sdk” PS:我知道有无头登录的服务帐户->但我希望用户进行个人身份验证

我正在使用
gcloud auth login
+
容器群集获取凭据
,例如获取kubernetes安装的凭据。这很有效;)

但无论何时调用gcloud auth login,都会显示oauth浏览器,其中显示:

没关系!我想知道是否有可能将此屏幕中使用的oauth应用程序从“google cloud sdk”更改为公司范围的应用程序?例如,我们有一个支持OAuth的谷歌项目,我希望我的同事“允许”这个应用,而不是通用的“谷歌云sdk”


PS:我知道有无头登录的服务帐户->但我希望用户进行个人身份验证

此屏幕不属于“google cloud sdk”应用程序,它是OAuth2流的一部分。这里是显式权限流:它要求用户同意对应用程序的权限(OAuth文档中的名称“client”)


因此,这里是显示此页面的Google identity provider。您不能自定义它。

您可以提供一个您希望看到的示例吗?添加为:“例如,我们有一个启用OAuth的Google项目,我希望我的同事“允许”此应用程序,而不是通用的“Google cloud sdk”。“不,您不能更改此屏幕。CLI使用具有Google身份验证的特殊标识。Google生成显示的文本。是的。我补充说,我希望使用不同的oauth应用程序,而不是官方的“Google cloud sdk”“应用程序在运行
gcloud auth login
时为什么要执行此操作??最后是否要使用
gcloud auth print identity token
(或访问令牌)在其他应用程序上?如IAP?为了响应您的更新,模拟功能对您来说是否足够?我这样做是为了获取kubernetes群集的凭据。模拟到用户中,同时向每个人提供超级管理服务令牌,这不是一个好主意:)。我只是想知道是否每个开发人员都必须允许此应用程序,或者是否可以可以在cli工作中使用自定义令牌,例如访问群集。`模拟用户,同时向所有人提供超级管理员服务令牌,这不是一个好主意:)`正确,如果您在项目级别授予这些权限。但是您可以仅为一些用户授予服务帐户上的非身份化。但是这是一个很大的挑战管理。如果你可以使用默认的应用程序,它会更好!!更简单!