撤销/使 .boto 文件(gsutil config)中生成的 oauth2 刷新令牌无效

Posted

技术标签:

【中文标题】撤销/使 .boto 文件(gsutil config)中生成的 oauth2 刷新令牌无效【英文标题】:Revoke/Invalidate the oauth2 refresh token generated in a .boto file (gsutil config) 【发布时间】:2021-07-24 04:20:07 【问题描述】:

我正在使用一个用户帐户访问 Google Play 管理中心并获取多个月度报告。 因此,我开发了一个网络应用程序来自动获取托管在 Google Cloud Storage 存储桶 (gs://uri) 中的此报告(csv 文件)。 为此,使用“gsutil config”命令创建了一个 .boto 文件,我通过用户帐户在其中获得了刷新令牌 oauth2:

[Credentials]

# Google OAuth2 credentials (for "gs://" URIs):
# The following OAuth2 account is authorized for scope(s):
#     https://www.googleapis.com/auth/cloud-platform
#     https://www.googleapis.com/auth/accounts.reauth
gs_oauth2_refresh_token = [*************]

这很好用,但是(总是...)我不知道如何撤销/使此刷新令牌无效。我的意思是,我可以使用“gsutil config”命令再次生成新的刷新令牌,但此操作不会撤销/使之前的令牌无效。 也许这个星球上的某个人可以帮助我;)

非常感谢。

R.

【问题讨论】:

【参考方案1】:

您可以向 URL https://oauth2.googleapis.com/revoke?token=token 发送请求。

Google 的文档中提到了如何在 Web 服务中使用 OAuth2 令牌:

https://developers.google.com/identity/protocols/oauth2/web-server#tokenrevoke

【讨论】:

谢谢@mhouglum!使用 HTTP/Rest 方法效果很好: curl -d -X -POST --header "Content-type:application/x-www-form-urlencoded" oauth2.googleapis.com/revoke?token=token

以上是关于撤销/使 .boto 文件(gsutil config)中生成的 oauth2 刷新令牌无效的主要内容,如果未能解决你的问题,请参考以下文章

gsutil 是不是支持使用服务帐户信息创建 boto 文件?

配置 gsutil .boto 文件以使用 AWS STS 假设角色

如何将 gsutil 与多个帐户一起使用?

如何配置 gsutil?

如何让 gsutil 在 docker 容器中使用 gcloud 凭据

gsutil 从 s3 匿名复制?