当我使用应用程序默认凭据通过 REST API 或 Java SDK 访问 GCP 资源时,我需要每天使用“gcloud auth application-default login”运行重新身份验证。否则,我会看到以下错误
捕获异常 com.google.auth.oauth2.GoogleAuthException:com.google.api.client.http.HttpResponseException:400 错误请求 发布 https://oauth2.googleapis.com/token { “错误”:“无效的授权”, "error_description": "reauth 相关错误 (invalid_rapt)", “error_uri”:“https://support.google.com/a/answer/9368756”, “error_subtype”:“invalid_rapt” }
对于应用程序在生产环境中运行、用户每天从命令行手动重新进行身份验证来说,这可能不是可接受的方法。是否有与该应用程序默认登录命令相对应的 REST API 查询/JAVA SDK,可以以编程方式运行?
您可以通过多种方式使用 GOOGLE_APPLICATION_CREDENTIALS 环境变量 作为应用程序的一部分。但最推荐的方法是附加一个服务帐户,因为提供服务帐户密钥可能存在安全风险。
您也可以查看此github链接以获取有关如何使用Google Java SDK库的示例