我无法弄清楚如何获取 Google Cloud 中服务帐户的刷新令牌。
这是我的情况:我可以使用以下命令获取服务帐户的访问令牌:
curl -H "Metadata-Flavor: Google" 'http://metadata/computeMetadata/v1/instance/service-accounts/default/token' | jq .
{
"access_token": "xxx",
"expires_in": 3241,
"token_type": "Bearer"
}
我想在到期时间之前刷新令牌。
答案1
Google OAuth 2.0 授权服务器颁发的访问令牌在颁发后一小时过期。访问令牌过期后,应用程序应生成另一个 JWT,对其进行签名,并请求另一个访问令牌。[1] 对此进行了解释
[1]https://developers.google.com/accounts/docs/OAuth2ServiceAccount#expiration