我正在尝试为我的个人帐户获取JWT,但此命令出错:
$ gcloud auth print-identity-token
ERROR: (gcloud.auth.print-identity-token) `--audiences` can only be specified for service account.
它抱怨我无法提供--audiences选项,但我没有提供。根据他们的文档,我应该能够在登录到我的个人开发人员帐户时使用此命令。
编辑:我正在使用谷歌云SDK版本254.0.0
更新:刚刚谷歌发布了gcloud版本255.0.0,该命令的工作方式与个人帐户宣传的完全一样。
您收到的错误是正确的。不支持尝试修改具有claims的"gmail"类型帐户的 Google OAuth 用户凭据。受众aud是在创建 JWT 时指定的声明。
如果您使用的是身份平台,则可以在有限的程度上使用。
不能使用声明修改用户凭据,但可以在请求服务帐户标识令牌时指定某些声明。
gcloud auth list执行以下命令。如果活动帐户是电子邮件地址而不是服务帐户电子邮件地址,则会收到此错误。