我正在尝试使用 Google Cloud Storage JSON API 通过 http 调用从存储桶中检索文件。
我正在从与存储桶相同的项目中的 GCE 中的容器中卷曲,并且服务帐户具有对存储桶的读取权限
这是请求的模式:
https://storage.googleapis.com/{bucket}/{object}
根据 API 控制台,我不需要任何特别的东西,因为服务帐户提供了应用程序默认凭据。但是,我一直有这个:
Anonymous caller does not have storage.objects.get
我还尝试为该项目创建一个 API 密钥并将其附加到 url ( https://storage.googleapis.com/{bucket}/{object}?key={key}) 但我仍然遇到相同的 401 错误。
如何授权查询此 API 的请求?
您使用的 URL 不正确。API 使用以 . 开头的 URL https://www.googleapis.com/storage/v1/b。
不建议使用 API 密钥。相反,您应该使用Bearer: token. 我将展示这两种方法。
要获取 gcloud 默认配置的访问令牌:
gcloud auth print-access-token
curl然后在您的请求中使用令牌。将 TOKEN 替换为 gcloud 命令中的令牌。
列出存储桶:
curl -s -H "Authorization: Bearer TOKEN" https://www.googleapis.com/storage/v1/b
curl https://www.googleapis.com/storage/v1/b?key=APIKEY
列出对象:
curl -s -H "Authorization: Bearer TOKEN" https://www.googleapis.com/storage/v1/b/examplebucket/o
curl https://www.googleapis.com/storage/v1/b/examplebucket/o?key=APIKEY
如果您能够创建另一个集群,您可以获得这样的权限:单击“高级编辑”
,然后单击“允许完全访问所有云 API”
就是这样:D