我有一个需要访问GCP bucket的docker文件。我不想使用SA和gcloud实用程序(由于安全暴力,gcloud auth activate-service-account <<gcp account>> --key-file=<<serviceaccount>>.json(来验证GCP。
我想使用一种不同的身份验证方法来实现安全合规性。
有人能帮我做同样的事吗?
您可以尝试neneneba API身份验证访问GCP存储桶,而不是使用"gsutil"和客户端库身份验证。
要使用OAuth 2.0向云存储XML API或JSON API发出请求,请在每个需要身份验证的请求的授权头中包含应用程序的访问令牌。您可以从OAuth 2.0 Playground生成访问令牌。
Authorization: Bearer OAUTH2_TOKEN
使用对象资源的列表方法。
GET /storage/v1/b/example-bucket/o HTTP/1.1
Host: www.googleapis.com
Authorization: Bearer’ ya29.AHES…….gSwg’
要从命令行授权请求或进行测试,可以使用curl命令,语法如下:
卷曲-H";授权:承载OAUTH2_TOKEN";https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o">
对于本地测试,可以使用"gcloud auth application default print access token"命令生成令牌。
由于管理和刷新访问令牌的复杂性以及直接处理加密应用程序时的安全风险,我们强烈建议您使用经过验证的客户端库。
云存储身份验证以获取更多信息。