GCP - 无法打印身份令牌
GCP - unable to print identity token
我正在尝试为我的个人帐户获取 JWT,但此命令出错:
$ gcloud auth print-identity-token
ERROR: (gcloud.auth.print-identity-token) `--audiences` can only be specified for service account.
抱怨我不能提供 --audiences 选项,但我没有提供。根据 their docs,我应该可以在登录到我的个人开发者帐户时使用此命令。
编辑:我正在使用 Google Cloud SDK 版本 254.0.0
更新:刚刚 Google 发布了 gcloud 版本 255.0.0,该命令与个人帐户所宣传的完全一样。
您收到的错误是正确的。不支持尝试为 "gmail" 类型的 claims 帐户修改 Google OAuth 用户凭据。 Audience aud 是创建 JWT 时指定的声明。
如果您使用的是 Identity Platform,则可以在一定程度上使用。
您不能修改带有声明的用户凭据,但您可以在请求服务帐户身份令牌时指定某些声明。
执行以下命令gcloud auth list。如果活动帐户是电子邮件地址而不是服务帐户电子邮件地址,您将收到此错误。
我正在尝试为我的个人帐户获取 JWT,但此命令出错:
$ gcloud auth print-identity-token
ERROR: (gcloud.auth.print-identity-token) `--audiences` can only be specified for service account.
抱怨我不能提供 --audiences 选项,但我没有提供。根据 their docs,我应该可以在登录到我的个人开发者帐户时使用此命令。
编辑:我正在使用 Google Cloud SDK 版本 254.0.0
更新:刚刚 Google 发布了 gcloud 版本 255.0.0,该命令与个人帐户所宣传的完全一样。
您收到的错误是正确的。不支持尝试为 "gmail" 类型的 claims 帐户修改 Google OAuth 用户凭据。 Audience aud 是创建 JWT 时指定的声明。
如果您使用的是 Identity Platform,则可以在一定程度上使用。
您不能修改带有声明的用户凭据,但您可以在请求服务帐户身份令牌时指定某些声明。
执行以下命令gcloud auth list。如果活动帐户是电子邮件地址而不是服务帐户电子邮件地址,您将收到此错误。