1

我拥有对共享存储桶的读取权限,我想使用 OAuth 访问它而无需任何手动干预(服务器到服务器通信)。

我可以使用 gsutil(链接到授权页面)、Google Cloud Console(用户名/密码)和 jets3t(HMAC)列出存储桶的内容,但是当我尝试使用 OAuth 从 Java Google API 访问它时得到“HttpResponseException:403 Forbidden”和我的服务帐户 ID。问题仅出在共享存储桶上,我可以正确访问自己的存储桶。这不是身份验证问题。

那么问题来了:如何使用服务帐户 id 访问这个共享存储桶?如果我的 Google 帐户可以从 gsutil 和 Google Cloud Console 访问此存储桶,那么我的 Google 帐户下的任何服务帐户也应该可以访问此存储桶吗?我应该要求所有者明确允许我的服务帐户吗?

4

1 回答 1

3

Gsutil 正在工作,因为您的个人帐户具有读取权限。但是,服务帐户是与您的个人帐户不同的帐户。您需要专门为服务帐户授予读取权限,或者您需要向服务帐户所属的组授予读取权限。

于 2013-08-30T07:51:26.313 回答