从JWT生成访问令牌

我正在谷歌云上开发微服务，将登录用户的JWT记录在授权请求头中。在某个地方，我需要从JWT生成一个访问令牌，比如用用户的凭据创建一个存储对象。如何从JWT令牌生成访问令牌？

此错误通常意味着它无法根据令牌中的颁发者声明找到服务帐户。您是否创建并授权了服务帐户，并在JWT中引用了该帐户

您想要哪种令牌作为访问令牌？从您拥有的JWT创建另一个JWT，或者对JWT进行加密并使用加密作为访问令牌？等等。我需要生成一个ya29。。来自JWT的令牌。我尝试将{grant_type:urn:ietf:params:oauth:grant type:jwt-bearer，assertion:jwt}发布到任何可以创建GoogleCredentials对象的用户令牌，但它给了我oauth客户端找不到的错误谢谢，我错过了这一步。我创建了一个服务帐户，并将其用作发卡机构。这样做之后，我得到：客户机未经授权使用此方法检索访问令牌，或者客户机未被授权使用任何请求的作用域。这是否意味着我需要在Gsuite上执行您发送的链接中提到的步骤？@PawelCzuczwara您提供的github链接使用的是另一个令牌端点，而不是OP询问的令牌端点。我发布此消息是为了其他面临相同问题的人。此处的链接：，用一个代码示例解释如何使用服务帐户为用户获取访问令牌。虽然，这并不是我想要的，但这似乎是GCP的唯一出路。请记住，要使其工作，必须将您的服务帐户添加到您的gsuite域中，并为您尝试创建访问令牌的作用域进行授权。