# #google-cloud-platform #credentials
Вопрос:
У меня есть библиотека, которая вызывает GCS (облачное хранилище Google). Библиотека ожидает файл учетных данных JSON и завершается ошибкой, если файл не предоставлен.
В целях тестирования есть ли способ создать файл учетных данных JSON, представляющий анонимного пользователя?
Я попытался передать пустой объект JSON, но это приводит к ошибке.
Примечание. рассматриваемая библиотека является внутренней и в качестве обходного пути была изменена для создания экземпляра клиента GCS с использованием учетных данных JSON или анонимного клиента на основе конфигурации. Это решение неоптимально, так как оно вводит код, который будет использоваться только во время тестирования.
Ответ №1:
В целях тестирования есть ли способ создать файл учетных данных JSON, представляющий анонимного пользователя?
Нет.
Пользователь (идентификатор) определяется токеном OAuth с использованием ТОКЕНА носителя авторизации HTTP — заголовка.
Анонимный запрос-это запрос без авторизации заголовка HTTP.
Комментарии:
1. Я знаю, что GCP использует OAuth2. Многие системы аутентификации используют реальную системную учетную запись «анонимный пользователь», с которой сопоставляются анонимные запросы. Я надеялся, что есть способ сгенерировать токен для такой учетной записи (предполагая, что он вообще существует). Является ли ваш ответ результатом фактического знания лежащей в основе системы?
2. @EliAlgranti Примечание: Вы можете создать учетную запись службы без ролей IAM. Это все еще личность, но без разрешения RBAC. Это удостоверение может быть использовано для авторизации на основе удостоверения личности (как в маркере удостоверения OIDC). Это должно работать с вашей библиотекой, поскольку библиотека не может сообщить об этом без запроса IAM, и для этого потребуется разрешение.