我正在尝试按照the steps indicated in Google's documentation在Google Cloud Storage存储桶中设置单个对象的权限,以使其公开可见。当我尝试使用我们的应用程序服务帐户发出这些请求时,它失败,并显示HTTP状态403和以下消息:
拒绝访问。提供的范围未经授权。
其他请求工作正常。当我尝试做同样的事情但通过为我的个人帐户提供令牌时,对对象的ACL的PUT请求有效……大约有50%的时间(其余时间是503错误) ,这可能相关也可能不相关)。
更改服务帐户的IAM策略以与我的帐户相匹配-它通常具有Storage Admin和一些其他附带角色-毫无帮助,即使我为我提供了总体所有者IAM角色,也就是我所拥有的。
XML API或JSON版本均不起作用。该请求有时可以使用我的个人凭据进行工作,这向我表明该请求的格式不正确,但是到目前为止,我必须忽略了其他一些内容。有什么想法吗?
[Google Document说,“由于管理和刷新访问令牌的复杂性以及直接处理密码应用程序时的安全风险,我们强烈建议您使用经过验证的客户端库。”
还,您使用过OAUTH2_TOKEN吗?