我正在使用Google Cloud Scheduler调用外部应用程序。 Google Cloud Scheduler使用OIDC身份验证并使用服务帐户。我只能从Google服务帐户UI控制台页面中获得服务帐户的私钥。如何使该用户管理的服务帐户公开?
我通过在此处粘贴不记名令牌找到了该服务帐户的公钥:https://jwt.io/
但是,这是获取服务帐户公钥的唯一方法吗?还有其他方法可以做到这一点吗? (例如库等)?有什么方法可以从Google utils或gcloud或Google控制台获取此信息?
在其中一个站点中提到“公钥可以广泛分布,因此令牌的每个使用者都可以验证其完整性。”那么,此Google服务帐户的公钥分配到哪里?是否有存储所有Google服务帐户公钥的服务器/位置?
[此外,还可以选择将公共密钥作为jwt令牌的一部分嵌入。如果我从Google Cloud Scheduler获得了承载令牌,如何知道它是否嵌入了公共密钥?还是分配的公钥?
提前感谢您的支持!
问候
P.S:我通读了这些内容,但没有很大帮助:
1.Get developer keys for Google Cloud Service Accounts2. https://www.pingidentity.com/fr/company/blog/posts/2019/the-hard-parts-of-jwt-security-nobody-talks-about.html