Java 谷歌云平台-云功能API-401未经授权
我正在努力使用Java通过RESTAPI调用GCP云函数 我执行的步骤是:Java 谷歌云平台-云功能API-401未经授权,java,rest,google-cloud-platform,google-cloud-functions,Java,Rest,Google Cloud Platform,Google Cloud Functions,我正在努力使用Java通过RESTAPI调用GCP云函数 我执行的步骤是: 创建一个角色为“云函数调用器”的服务帐户 下载新创建的服务帐户的JSON密钥文件 在我的代码中,使用以下方法获取访问令牌: 使用创建的令牌执行REST调用: public ResponseEntity callcloud函数( 字符串端点, 有效载荷, 克拉兹班 ) { RestTemplate RestTemplate=新RestTemplate(); HttpHeaders=新的HttpHeaders();
- 创建一个角色为“云函数调用器”的服务帐户
- 下载新创建的服务帐户的JSON密钥文件
- 在我的代码中,使用以下方法获取访问令牌:
- 使用创建的令牌执行REST调用:
public ResponseEntity callcloud函数(
字符串端点,
有效载荷,
克拉兹班
) {
RestTemplate RestTemplate=新RestTemplate();
HttpHeaders=新的HttpHeaders();
setAccept(Collections.singletonList(MediaType.APPLICATION_JSON));
headers.setContentType(MediaType.APPLICATION_JSON);
字符串url=gCloudUrl+端点;
字符串标记=getAuthToken();
字符串payloadString=null;
如果(有效负载!=null){
试一试{
ObjectMapper ObjectMapper=新的ObjectMapper();
payloadString=objectMapper.writeValueAsString(有效载荷);
}捕获(JsonProcessingException e){
System.out.println(e.getMessage());
抛出新的RuntimeException(“无法执行操作”);
}
}
headers.add(“授权”,String.format(“承载%s”,令牌));
HttpEntity=新的HttpEntity(payloadString,标题);
返回restemplate.exchange(url、HttpMethod.POST、entity、klazz);
}
不幸的是,GCP文档并没有真正的帮助。我想我已经搜索了所有可能的地方。首先,我同意,不清楚 然后,您必须知道(现在还不清楚)您需要一个访问令牌来调用Google Cloud API,但需要一个身份令牌来调用IAP(例如在App Engine上)或私有云函数和云运行。这个身份令牌需要谷歌签名 而且,正如代码中提到的,您需要在您的计算机上拥有一个服务帐户,但我建议您在GCP上避免这种情况,如果您使用默认身份验证(请参阅我的代码,在您的计算机上设置指向服务帐户密钥文件的
GOOGLE\u应用程序\u凭据 String token = ((IdTokenProvider) credentials).idTokenWithAudience(myUri, Collections.EMPTY_LIST).getTokenValue();
System.out.println(token);
首先,我同意,现在还不清楚 然后,您必须知道(现在还不清楚)您需要一个访问令牌来调用Google Cloud API,但需要一个身份令牌来调用IAP(例如在App Engine上)或私有云函数和云运行。这个身份令牌需要谷歌签名 而且,正如代码中提到的,您需要在您的计算机上拥有一个服务帐户,但我建议您在GCP上避免这种情况,如果您使用默认身份验证(请参阅我的代码,在您的计算机上设置指向服务帐户密钥文件的
GOOGLE\u应用程序\u凭据 String token = ((IdTokenProvider) credentials).idTokenWithAudience(myUri, Collections.EMPTY_LIST).getTokenValue();
System.out.println(token);
我不敢相信这一点,但它工作起来很有魅力:D我的IDE只警告
IdTokenProvider@BetaGoogleCredentials.getApplicationDefault()gcloud auth application default loginGoogleCredentials.getApplicationDefault()com.google.auth.oauth2.UserCredentialsIdTokenProviderapplication\u default\u credentials.json的文件中来“欺骗”它,但这似乎有点令人讨厌。。。我知道。。。我将解决这个问题:您可以对这个合并请求进行upvote或注释,以加快其验证速度!我不知道为什么默认情况下它不在auth库中。任何语言都可以通过用户凭证生成有效的ID-TOKEN,尽管gcloud SDK可以(gcloud auth print identity TOKEN),但我不敢相信,它的工作原理就像一个符咒:D我的IDE只警告说,IdTokenProvider
被标记为不稳定(由于@Beta
注释),但老实说,我不在乎;)关于这个话题,我做了几十次尝试。你的
String myUri = "https://path/to/url";
// You can use here your service account key file. But, on GCP you don't require a service account key file.
// However, on your computer, you require one because you need and identity token and you can generate it with your user account (long story... I'm still in discussion with Google about this point...)
Credentials credentials = GoogleCredentials.getApplicationDefault().createScoped("https://www.googleapis.com/auth/cloud-platform");
IdTokenCredentials idTokenCredentials = IdTokenCredentials.newBuilder()
.setIdTokenProvider((IdTokenProvider) credentials)
.setTargetAudience(myUri).build();
HttpRequestFactory factory = new NetHttpTransport().createRequestFactory(new HttpCredentialsAdapter(idTokenCredentials));
HttpRequest request = factory.buildGetRequest(new GenericUrl(myUri));
HttpResponse httpResponse = request.execute();
System.out.println(CharStreams.toString(new InputStreamReader(httpResponse.getContent(), Charsets.UTF_8)));
String token = ((IdTokenProvider) credentials).idTokenWithAudience(myUri, Collections.EMPTY_LIST).getTokenValue();
System.out.println(token);