Как получить доступ к GCP Secret Manager из службы веб-приложений Angular 9

Question

У меня есть сервис Angular (полностью управляемый Cloud Run), из которого я хотел бы получить доступ к API googleapis Secret Manager через HTTP-вызов клиента.

Проблема - это я не могу найти способ получить токен авторизации текущей учетной записи службы, который я могу использовать в поле заголовка Авторизация. Это подход к использованию Secret Manager API, но я могу изменить это и с другими возможными решениями, если только он не работает из приложения Agular.

Заранее большое спасибо.

Answer 1

Я нашел концептуальное решение проблемы. Это описано в документации Cloud Run . Как правило, он выполняет API-вызов к серверу метаданных, чтобы получить токен доступа для учетной записи службы (по умолчанию или другой конкретной), который впоследствии можно использовать в поле заголовка Авторизация для любых других вызовов API Google. Описанное решение работает только изнутри GCP (я проверил его из облачной оболочки с curl, и оно отлично работает). Из моего приложения, использующего httpClient, хотя я сталкиваюсь с ошибкой тайм-аута шлюза, я открою для него еще один вопрос.