是否可以使用 API 密钥通过简单的 API 调用访问 Google Secret Manager API?
https://secretmanager.googleapis.com/v1/projects/*/secrets/*?key=mykey
未经身份验证抛出 401。在为 Angular 应用程序提供支持的 Node.js 服务器上,我使用客户端库,但 Typescript 没有这样的东西。
问问题
170 次
2 回答
1
这是可能的,但强烈建议不要这样做。此流程需要向您网站的所有用户公开 API 密钥,并且您必须自己实现一些 oauth 舞蹈。强烈建议您将此委托给一些服务器端应用程序,该应用程序既可以:
- 使用支持的客户端库
- 也许执行需要秘密的操作并以结果响应。(如果您希望公开有关机密而不是有效负载的元数据,则这不适用。)
因此,如果您仍然完全确信这是要走的路:您不能使用 API 密钥,但可以使用服务帐户并使用 google.com/ 进行 oauth 流程
https://developers.google.com/identity/protocols/oauth2/service-account#httprest记录了所需的步骤。您正在寻找的范围可能是https://www.googleapis.com/auth/cloud-platform
https://developers.google.com/identity/protocols/oauth2/scopes#secretmanager
于 2021-05-28T10:27:07.373 回答
0
不可以。Secret Manager 不支持用于身份验证的 API 密钥。
于 2021-05-27T11:24:43.007 回答