运行 cloudiot_pubsub_example_server.py GCP IOT Core 和 PUB/SUB 代码时出现 403 错误

403 Error while running cloudiot_pubsub_example_server.py code for GCP IOT Core and PUB/SUB

我正在尝试 cloudiot_pubsub_example_server.py GCP Python SDK 的示例代码。为了概述,有两个代码客户端和服务器。客户端发布到 GCP PUB/SUB 中的主题并更新或发布随机温度。服务器订阅该主题并接收温度。服务器还发布到客户端的配置主题,并在特定温度升高或降低时打开或关闭风扇。

当我运行 使用提供的所有凭据进行这两个代码时,客户端正在发布温度并且服务器已订阅并获取临时数据。但是当服务器发布到配置主题并将 FAN 发送到 ON 或 OFF 时,我得到:

Error executing ModifyCloudToDeviceConfig: <HttpError 403 when requesting https://cloudiot.googleapis.com/v1/projects/project-aura-249003/locations/asia-east1/registries/Linux_PC/devices/linux_pc:modifyCloudToDeviceConfig?alt=json returned "The caller does not have permission". Details: "The caller does not have permission">

为了执行服务器代码,我使用了以下命令:

python3 cloudiot_pubsub_example_server.py --project_id=project-aura-249003 --pubsub_subscription=temp

为了执行客户端代码,我使用了以下命令:

python3 cloudiot_pubsub_example_mqtt_device.py --project_id=project-aura-249003 --registry_id=Linux_PC --device_id=linux_pc --private_key_file=rsa_private.pem --algorithm=RS256 --ca_certs=roots.pem --cloud_region=asia-east1

您可以在此处找到执行代码的所有文件:https://github.com/GoogleCloudPlatform/python-docs-samples/tree/master/iot/api-client/mqtt_example

我也提供了roots.pem文件 请帮我解决这个问题,403 错误 与某些身份验证问题有关。

我在这里错过了什么?

确保您已经定义了环境变量 GOOGLE_APPLICATION_CREDENTIALS='your_service_account_credentials.json' 或在 运行 cloudiot_pubsub_example_server.py.

时包含选项 --service_account_json="your_service_account_credentials.json"

您的 python 命令应如下所示:

python3 cloudiot_pubsub_example_server.py --project_id=project-aura-249003 --pubsub_subscription=temp --service_account_json="your_service_account_credentials.json"

同时仔细检查您的关联服务帐户是否根据 end to end IoT tutorial.

具有 EDITOR 角色

我确实遵循了 end to end IoT tutorial 并且没有遇到任何问题。一切都在云中完成 shell。在学习本教程之前,我创建了以下内容:

  • Pub/sub 话题
  • Pub/sub 订阅
  • 设备注册表

运行 对于 cloudiot_pubsub_example_mqtt_device.py:

python3 cloudiot_pubsub_example_mqtt_device.py --project_id=my-project-id --registry_id=my-registry --device_id=device-****** --private_key_file=rsa_private.pem --algorithm=RS256 --ca_certs=roots.pem

cloudiot_pubsub_example_mqtt_device.py的输出:

运行 对于 cloudiot_pubsub_example_server.py:

python3 cloudiot_pubsub_example_server.py --project_id=my-project-id --pubsub_subscription=my-sub-****** --service_account_json="my_credentials.json"

cloudiot_pubsub_example_server.py的输出: