Как создать токен доступа из учетных данных учетной записи службы с помощью REST API и JAVA?

Question

Как создать токен доступа из учетных данных учетной записи службы с помощью REST API и JAVA?

Мне нужно составить список папок с использованием учетных данных сервисной учетной записи без использования клиентской библиотеки GCP Java. Мне нужно позвонить с помощью REST API, так как есть ограничение на использование клиентской библиотеки GCP Java. Есть ли какой-нибудь образец или пример, на который я могу ссылаться, чтобы выполнять вызовы REST API в Java / Spring?

0

google-cloud-platform google-cloud-resource-manager

Источник

user11779030 19 мар '21 в 17:09

1 ответ

Другие вопросы по тегам google-cloud-platform google-cloud-resource-manager

user11372593 20 мар '21 в 00:31 2021-03-20 00:31 · Answer 1 · 2021-03-20 00:31

Вы можете использовать RestTemplate и эту зависимость

              <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.14.0</version>
        </dependency>

Затем прочтите JSON-файл своей служебной учетной записи (здесь мой key.jsonфайл) и наслаждайтесь! Дайте мне знать, если какая-то часть непонятна!

      
        InputStream resource = new ClassPathResource("key.json").getInputStream();

        BufferedReader reader = new BufferedReader(new InputStreamReader(resource));
        String keyFileJson = reader.lines().collect(Collectors.joining("\n"));
        Map keyFile = new ObjectMapper().readValue(keyFileJson, Map.class);


        String privKeyPEM = keyFile.get("private_key").toString().replace("-----BEGIN PRIVATE KEY-----","")
                .replace("-----END PRIVATE KEY-----","")
                .replaceAll("\n","");

        byte [] encoded = Base64.decode(privKeyPEM);

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PrivateKey privKey = kf.generatePrivate(keySpec);

        String tokenUrl = "https://oauth2.googleapis.com/token";

        long now = System.currentTimeMillis();
        Algorithm algorithm = Algorithm.RSA256(null, (RSAPrivateKey)privKey);
        String signedJwt = JWT.create()
                .withKeyId(keyFile.get("private_key_id").toString())
                .withIssuer(keyFile.get("client_email").toString())
                .withAudience(tokenUrl)
                .withClaim("scope","openid https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/appengine.admin https://www.googleapis.com/auth/compute")
                .withIssuedAt(new Date(now))
                .withExpiresAt(new Date(now + 3600 * 1000L))
                .sign(algorithm);
//        System.out.println(signedJwt);


        RestTemplate restTemplate = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

        MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
        map.add("assertion", signedJwt);
        map.add("grant_type", "urn:ietf:params:oauth:grant-type:jwt-bearer");

        HttpEntity<MultiValueMap<String, String>> entity = new HttpEntity<>(map, headers);
        ResponseEntity<String> responseEntity = restTemplate.postForEntity(tokenUrl, entity, String.class);
        Map result = new ObjectMapper().readValue(responseEntity.getBody(), Map.class);
        System.out.println(result.get("access_token"));