我们正在尝试使用以下cURL将文件上传到GCP存储桶
curl -v --location --request POST 'https://storage.googleapis.com/upload/storage/v1/b/<bucketName>/o?uploadType=media&name=<path>' --header "Authorization: $AUTH_HEADER" --header 'Content-Type: application/java-archive' --data-binary '@'${OBJECT_NAME}
目前,我们正在使用gcloud auth print-access-token生成AUTH_HEADER,但这似乎是一个短暂的令牌。有什么方法可以生成永久代币吗?实际上,我们正在尝试使用CI/CD管道实现上传过程的自动化。如果我们可以获得一个永久访问令牌,我们可以对其进行加密并在CI作业本身上使用。
访问令牌的设计寿命很短。它回到了这样一个事实,即访问令牌是承载令牌,并且将为令牌的承载者工作,直到令牌到期,而不进行任何额外的安全检查。这意味着,如果你有一个永久访问令牌,它被偷走了,那么偷走它的人就是