У меня есть ряд служб, которые подключаются к GCP с помощью API (те, что находятся в пространстве имен Google.Cloud.PubSub et c, а не те, которые прямо в пространстве имен Google.Apis)
Все по-видимому, работает правильно, пока не появилось новое требование, которое требовало от меня возможности повернуть ключ ServiceAccount, который использовали службы.
Похоже, что после удаления старого ключа, даже после выполнения Убедившись, что файл нового ключа находится на сервере , мы получаем ошибку «Недопустимая подпись JWT». Это работает, однако, когда мы перезапускаем сервис. Я посмотрел на код (GoogleCredential.GetApplicationDefault ()) и похоже, что при его вызове создается закрытое состояние c, которое содержит ссылку на учетные данные в исходном файле.
Если не считать изменения служб для перезапуска при обнаружении изменения файла учетных данных, кто-нибудь знает о каких-либо изменениях, которые я мог бы внести, которые могли бы вызвать перезагрузку файла учетных данных для использования клиентским API Google?
Заранее спасибо