向 GCP 视频智能 API 发出请求时权限被拒绝

因此，我能够使用快速入门中提供的示例视频向视频智能 API 发出有效请求。 https://cloud.google.com/video-intelligence/docs/getting-started 我也尝试了许多不同的方法来对 api 进行身份验证。我使用的 API 令牌是从控制台中的凭据页面创建的。没有选项可以将其绑定到视频 api，所以我认为它应该自动工作。该 API 已在我的帐户上启用。

export TOKEN="foobar"
curl -XPOST -s -k -H"Content-Type: application/json" "https://videointelligence.googleapis.com/v1beta1/videos:annotate?key=$TOKEN" --data '{"inputUri": "gs://custom-bucket/IMG_3591.mov", "features": ["LABEL_DETECTION"]}'
{
"error": {
"code": 403,
"message": "The caller does not have permission",
"status": "PERMISSION_DENIED"
}
}
curl -XPOST -s -k -H"Content-Type: application/json" "https://videointelligence.googleapis.com/v1beta1/videos:annotate?key=$TOKEN" --data '{"inputUri": "gs://cloud-ml-sandbox/video/chicago.mp4", "features": ["LABEL_DETECTION"]}'
{
"name": "us-east1.18013173402060296928"
}

更新：

我将文件设置为公共文件，它起作用了。但是我需要将其作为私有访问，因此我授予服务帐户访问该文件的权限，并尝试按照建议获取API密钥。

export TOKEN="$(gcloud auth print-access-token)"
curl -XPOST -s -k -H"Content-Type: application/json" "https://videointelligence.googleapis.com/v1beta1/videos:annotate?key=$TOKEN" --data '{"inputUri": "gs://custom-bucket/IMG_3591.mov", "features":["LABEL_DETECTION"]}'
{
"error": {
"code": 400,
"message": "API key not valid. Please pass a valid API key.",
"status": "INVALID_ARGUMENT",
"details": [
{
"@type": "type.googleapis.com/google.rpc.Help",
"links": [
{
"description": "Google developers console",
"url": "https://console.developers.google.com"
}
]
}
]
}
}

似乎此打印访问令牌函数返回的令牌不起作用。我确实有一个 API 密钥，但它无法访问存储桶，也没有看到授予 API 密钥访问权限的方法。

更新 2：

所以看起来我们设置了错误的令牌。我们遵循这个例子 https://cloud.google.com/video-intelligence/docs/analyze-labels#videointelligence-label-file-protocol 这是我们从中获得 apiKey=$TOKEN 的地方。但看起来我们需要设置持有者标头。我们一开始确实尝试过这个，但我们遇到了第一个无法访问存储桶的问题。所以谢谢你。