Я следую инструкциям по ссылке для использования авторизации учетной записи службы без OAuth для создания набора ключей. https://developers.google.com/identity/protocols/OAuth2ServiceAccount#jwt -auth
Я получаю ошибку авторизации: вот моя команда. Я запускаю это через Java код, чтобы сгенерировать токен-носитель JWT и вызвать curl.
curl --request POST https://cloudkms.googleapis.com/v1/projects/<project ID>/locations/global/keyRings?keyRingId=<value> --header Authorization: Bearer <JWT bearer token> --header Accept: application/json --header Content-Type: application/json --data {} --compressed
Сообщение об ошибке:
POST Response Code : 401
POST Response Message : Unauthorized
POST NOT WORKED
Если я использую сервер-сервер Метод OAuth2 и сообщение с токеном доступа, сгенерированным с использованием OAUTH2 playgorund, вызов выполнен успешно. Будет ли метод маркера носителя JWT работать для KMS?