在 Go 应用程序中使用服务帐户 json 密钥文件时获取“请求具有无效的身份验证凭据”

php小编香蕉在Go应用程序中使用服务帐户JSON密钥文件时，可能会遇到"请求具有无效的身份验证凭据"的问题。这个问题通常是由于密钥文件的格式或内容有误导致的。要解决这个问题，可以检查密钥文件的格式是否正确，并确保密钥文件中包含了正确的认证信息。另外，还可以尝试重新生成密钥文件，并确保将其正确配置到应用程序中。通过这些方法，就能够解决"请求具有无效的身份验证凭据"的问题，正常使用服务帐户JSON密钥文件。

问题内容

我正在 gcp 项目上开发 go 应用程序，并且正在使用 google 云日志记录服务。我在运行应用程序时遇到问题，因为它说当我使用服务帐户 json 密钥时我的身份验证凭据无效。

这是有错误的代码片段：

c, cerr := load(".env")
    if cerr != nil {
        log.fatalf("could not load config: %s", cerr)
        return
    }

    // initializes logger which writes to stdout
    ctx := context.background()
    opt := option.withcredentialsfile(c.googleapplicationcredentials);
    loggerclient, clienterr := logging.newclient(ctx, "poc-projects-01", opt)
    if clienterr != nil {
        log.fatal(clienterr)
    }

这是 load() 函数的定义：

func Load(file string) (*Config, error) {
    viper.SetConfigFile(file)
    viper.AddConfigPath(".")
    viper.AutomaticEnv()
    if err := viper.ReadInConfig(); err != nil {
        return nil, err
    }
    
    c := &Config{
        GoogleApplicationCredentials: viper.GetString("GOOGLE_APPLICATION_CREDENTIALS"),
    }

    return c, nil
}

我有一个 .env 文件，其中包含以下内容： google_application_credentials=json/path-to-json.json

我不知道为什么它说令牌已过期，即使这是我在 gcp 和本地计算机上拥有的唯一服务帐户 json 密钥。

解决方法

您可以运行gcloud auth application-default login 并确保您已将其设置为正确的项目。

检查 googleapplicationscredentals 是否设置了有效的 json 密钥，并且环境变量设置是否正确，请运行以下命令来检查

echo $google_application_credentials

如果该命令未返回 json 密钥的正确路径，您可以使用以下命令设置环境变量：

export GOOGLE_APPLICATION_CREDENTIALS=/path/to/json/key.json

验证 json 密钥有效并且环境变量设置正确后，您应该能够运行您的应用程序。或者，您可以尝试删除 .env 文件，然后使用 服务帐户 json 密钥，它应该重新生成令牌并使其有效。