Google云功能中的访问令牌失效

在 Google 云函数中使用云函数示例向另一个 Google Cloud API 发出 GET 请求时，用户发现授权标头缺失，导致收到身份验证凭据无效的错误。

我使用云函数下提供的示例向另一个 gcp api 发出 get 请求：

import (
        "context"
        "fmt"
        "io"

        "google.golang.org/api/idtoken"
)

func makegetrequest(w io.writer, targeturl string) error {
        ctx := context.background()

        client, err := idtoken.newclient(ctx, targeturl)
        if err != nil {
                return fmt.errorf("idtoken.newclient: %v", err)
        }

        resp, err := client.get(targeturl)
        if err != nil {
                return fmt.errorf("client.get: %v", err)
        }
        defer resp.body.close()
        if _, err := io.copy(w, resp.body); err != nil {
                return fmt.errorf("io.copy: %v", err)
        }
        return nil
}

但是当我记录发送的请求时，我没有看到任何授权标头，并且收到以下错误：

"Request
  had invalid authentication credentials. Expected OAuth 2 access token, login cookie
  or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.\"

我已向用于创建云函数的服务帐户授予 serviceaccounttokencreator 和目标 gcp api 管理员权限。

我是否误解了文档的内容？看来应该自动添加授权标头。

正确答案

您不从头开始构建请求并使用 Client Libraries 可能会更容易。它以每种语言提供惯用的、生成的或手写的代码，使 Cloud API 使用起来简单直观。它还为您处理身份验证。

根据您所关注的内容，客户端会自动添加“授权”标头，因此这应该不是问题。您还尝试遵循生成身份令牌的示例，因为调用具有身份验证的 Cloud Function 端点需要身份令牌。这在您的用例中有所不同，因为调用 GCP API 需要 OAuth 2 访问令牌。这个link解释了两者的区别。

有多种方法可以以编程方式生成访问令牌，例如从元数据服务器获取它们，就像我在 other answer 中所做的那样（它是用 Python 编写的，但您也可以在 Golang 中执行）。不过，我建议更多地了解how Client Libraries work并亲自测试一下。 GitHub 上有许多示例可以帮助您入门。

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~