Я пытаюсь зашифровать / расшифровать файлы с помощью Google Cloud KMS.Шифрование / дешифрование с помощью команды gcloud работает отлично.Но теперь мне нужно передать это другим пользователям, которые не имеют доступа к моей учетной записи gcloud.Они должны быть в состоянии расшифровать и зашифровать с помощью команды curl.
Я пробовал: - En / Расшифровать с помощью команды gcloud.Работает отлично - En / Decrypting на Google Cloud Compute Engine.Работает отлично - En / Расшифровка с помощью curl.Не работает.
base64 appsettings.json.encrypted -w 0 > appsettings.json.encrypted.base
curl -v "https://cloudkms.googleapis.com/v1/projects/projectid/locations/global/keyRings/test/cryptoKeys/quickstart:encrypt" -d "{\"plaintext\":\"$(cat appsettings.json.encrypted.base)\"}" -H "Authorization:Bearer API KEY" -H "Content-Type: application/json"
Я ожидаю получить зашифрованный текст.
Прямо сейчас я получаю:
{
"error": {
"code": 401,
"message": "Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}