如何在NodeJS中使用令牌认证GSM

Question

如何在NodeJS中使用令牌认证GSM？据我所知，可以选择使用GOOGLE_APPLICATION_CREDENTIALS

import { SecretManagerServiceClient } from '@google-cloud/secret-manager';
const GClient = new SecretManagerServiceClient();

但是，是否可以选择其他方式进行身份验证？就像我们可以从gcloud (gcloud auth print-identity-token [....])检索到的令牌一样？

好的，我找到了一些，如果没有设置gcloud，它就使用GOOGLE_APPLICATION_CREDENTIALS。但我有问题，它使用的主要帐户，而不是模拟帐户(gcloud config set auth/impersonate_service_account [...] )。如何设置SecretManagerServiceClient使用模拟帐户？

Answer 1

好的，我为自己找到了一个解决方案，但是也许有人也会经历这个逻辑难题。

因此，解决这个问题的方法是给予用户(或一组用户)对Google秘密管理器的权限(例如，只读)。这样，默认的gcloud用户就可以正常工作了。可能存在一些安全问题，但有了严格的规则，它就能正常工作。

我希望我能使用冒充，但至少我解决了我的案子。