2

我正在尝试为我的个人帐户获取 JWT,但此命令出错:

$ gcloud auth print-identity-token
ERROR: (gcloud.auth.print-identity-token) `--audiences` can only be specified for service account.

它抱怨我无法提供该--audiences选项,但我没有提供。根据他们的文档,我应该能够在登录到我的个人开发者帐户时使用此命令。

编辑:我正在使用 Google Cloud SDK 版本 254.0.0

更新:Google 刚刚发布了 gcloud 版本 255.0.0,该命令的工作方式与个人帐户所宣传的完全一样。

4

1 回答 1

3

您收到的错误是正确的。不支持尝试修改“gmail”类型帐户的 Google OAuth 用户凭据claims。Audienceaud是在创建 JWT 时指定的声明。

如果您使用的是 Identity Platform,则可以在一定程度上使用。

您不能使用声明修改用户凭据,但您可以在请求服务帐户身份令牌时指定某些声明。

执行以下命令gcloud auth list。如果活动帐户是电子邮件地址而不是服务帐户电子邮件地址,您将收到此错误。

于 2019-07-23T16:08:25.917 回答