问题描述
我试图弄清楚如果从服务帐户中撤消该密钥,是否会终止从服务帐户密钥到 BigQuery 的活动连接。
例子
假设我有这个运行,很明显源代码显示它只使用该服务帐户创建一个连接,并且是在启动时。如果在这种情况下使用的 GCP 服务帐户密钥被撤销,此应用程序连接是否也会终止?由于应用程序在服务帐户密钥有效时进行了身份验证,它会保持连接吗?
问问题
23 次
1 回答
1
我试图弄清楚如果从服务帐户中撤消该密钥,是否会终止从服务帐户密钥到 BigQuery 的活动连接。
不是马上。
服务帐号密钥用于授权对 BigQuery 的访问。创建连接后,将通过 SSL 证书 (HTTPS) 进行加密,并且在令牌刷新之前不再需要服务帐户密钥。
用于验证私钥签名的公共证书被缓存。我不知道密钥和证书多久在内部刷新一次。Google 建议将证书缓存长达 24 小时。访问令牌的有效期通常为 3600 秒。删除服务帐户密钥后,需要几分钟才能在全球范围内知晓(5 - 10 分钟)。BigQuery 在需要验证访问令牌之前不会知道此事件。
于 2022-02-08T17:53:33.247 回答