我正在尝试使用 Google Cloud KMS 加密/解密文件。使用 gcloud 命令加密/解密非常有效。但是现在我需要将此传递给其他没有/不应该访问我的 gcloud 帐户的用户。他们应该能够使用 curl 命令进行解密和加密。
我试过: - 使用 gcloud 命令加密/解密。完美运行 - 在谷歌云计算引擎上加密/解密。完美运行 - 使用 curl 进行加密/解密。不工作。
base64 appsettings.json.encrypted -w 0 > appsettings.json.encrypted.base
curl -v "https://cloudkms.googleapis.com/v1/projects/projectid/locations/global/keyRings/test/cryptoKeys/quickstart:encrypt" -d "{\"plaintext\":\"$(cat appsettings.json.encrypted.base)\"}" -H "Authorization:Bearer API KEY" -H "Content-Type: application/json"
我希望得到加密的文本。
现在我得到:
{
"error": {
"code": 401,
"message": "Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}