Translate.googleApis.comではサポートされていないGoogle Cloud SDKからのエンドユーザー認証情報を使用して認証されています。
次のような類似の質問を読んだ後
私はGCPサービスアカウントを使用していますが、ダイアログフローAPIを呼び出すときにエラーが発生します。
と
Google Cloud APIがエンドユーザーとして接続しようとしているのはなぜですか?
提案されたソリューションを適用しています私はまだエラーを得ています:
Caused by: com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
"code" : 403,
"errors" : [ {
"domain" : "usageLimits",
"message" : "Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the translate.googleapis.com. We recommend that most server applications use service accounts instead. For more information about service accounts and how to use them in your application, see https://cloud.google.com/docs/authentication/.",
"reason" : "rateLimitExceeded"
} ],
"message" : "Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the translate.googleapis.com. We recommend that most server applications use service accounts instead. For more information about service accounts and how to use them in your application, see https://cloud.google.com/docs/authentication/.",
"status" : "PERMISSION_DENIED"
_私のpom.xml:
<project xmlns="http://maven.Apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.Apache.org/POM/4.0.0 http://maven.Apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>seller</groupId>
<artifactId>home.digest</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>
<name>home.digest Maven Webapp</name>
<!-- FIXME change it to the project's website -->
<url>http://maven.Apache.org</url>
<repositories>
<repository>
<id>prime-repo</id>
<name>Prime Repo</name>
<url>http://repository.primefaces.org</url>
</repository>
</repositories>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<maven.compiler.source>1.8</maven.compiler.source>
<maven.compiler.target>1.8</maven.compiler.target>
</properties>
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
<scope>test</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.seleniumhq.Selenium/selenium-Java -->
<dependency>
<groupId>org.seleniumhq.Selenium</groupId>
<artifactId>Selenium-Java</artifactId>
<version>3.141.59</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.Apache.httpcomponents/httpcore -->
<dependency>
<groupId>org.Apache.httpcomponents</groupId>
<artifactId>httpcore</artifactId>
<version>4.4.10</version>
</dependency>
<dependency>
<groupId>org.Apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.5.6</version>
</dependency>
<dependency>
<groupId>org.primefaces</groupId>
<artifactId>primefaces</artifactId>
<version>6.2</version>
</dependency>
<dependency>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
<version>3.0.1.GA</version>
<scope>compile</scope>
<optional>true</optional>
</dependency>
<!-- https://mvnrepository.com/artifact/org.hibernate.javax.persistence/hibernate-jpa-2.1-api -->
<dependency>
<groupId>org.hibernate.javax.persistence</groupId>
<artifactId>hibernate-jpa-2.1-api</artifactId>
<version>1.0.2.Final</version>
<scope>provided</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.hibernate/hibernate-core -->
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-core</artifactId>
<version>4.3.6.Final</version>
<scope>provided</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/javax.enterprise/cdi-api -->
<dependency>
<groupId>javax.enterprise</groupId>
<artifactId>cdi-api</artifactId>
<version>2.0.SP1</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.jboss.as</groupId>
<artifactId>jboss-as-web</artifactId>
<version>7.1.1.Final</version>
<scope>compile</scope>
<optional>true</optional>
</dependency>
<!-- https://mvnrepository.com/artifact/org.jboss.spec.javax.ejb/jboss-ejb-api_3.2_spec -->
<dependency>
<groupId>org.jboss.spec.javax.ejb</groupId>
<artifactId>jboss-ejb-api_3.2_spec</artifactId>
<version>1.0.2.Final</version>
<scope>provided</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/com.google.cloud/google-cloud-translate -->
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-translate</artifactId>
<version>1.79.0</version>
</dependency>
<dependency>
<!-- jsoup HTML parser library @ https://jsoup.org/ -->
<groupId>org.jsoup</groupId>
<artifactId>jsoup</artifactId>
<version>1.11.3</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.Apache.commons/commons-lang3 -->
<dependency>
<groupId>org.Apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.8.1</version>
</dependency>
</dependencies>
<build>
<finalName>home.digest</finalName>
<pluginManagement><!-- lock down plugins versions to avoid using Maven
defaults (may be moved to parent pom) -->
<plugins>
<plugin>
<artifactId>maven-clean-plugin</artifactId>
<version>3.1.0</version>
</plugin>
<!-- see http://maven.Apache.org/ref/current/maven-core/default-bindings.html#Plugin_bindings_for_war_packaging -->
<plugin>
<artifactId>maven-resources-plugin</artifactId>
<version>3.0.2</version>
</plugin>
<plugin>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.8.0</version>
</plugin>
<plugin>
<artifactId>maven-surefire-plugin</artifactId>
<version>2.22.1</version>
</plugin>
<plugin>
<artifactId>maven-war-plugin</artifactId>
<version>3.2.2</version>
</plugin>
<plugin>
<artifactId>maven-install-plugin</artifactId>
<version>2.5.2</version>
</plugin>
<plugin>
<artifactId>maven-deploy-plugin</artifactId>
<version>2.8.2</version>
</plugin>
</plugins>
</pluginManagement>
</build>
</project>
_私のコード:
com.google.cloud.translate.Translate translate = TranslateOptions.getDefaultInstance().getService();
String translatexText = "EMPTY";
try {
Translation translation = translate.translate("Guten Tag", Translate.TranslateOption.sourceLanguage("de"),
Translate.TranslateOption.targetLanguage("bg"),
// Use "base" for standard edition, "nmt" for the
// premium model.
Translate.TranslateOption.model("nmt"));
translatexText = translation.getTranslatedText();
} catch (Exception e) {
Logger.getLogger(TestServlet.class).error(e.getMessage(), e);
}
System.out.println(translatexText);
_@john Hanleyの答えは洞察力がありましたので、私はこのまたは同様のエラーが発生する可能性がある別のインスタンスを追加したいと思いました(私の場合は真のように)FireBase CLI。私はどのアカウントにログインしていませんでした。やるfirebase loginと私の希望のGoogleアカウントを選択すると、エラーを取り除くのに十分でした
一般に、GCPからコードを実行してサービスアカウントを使用することはベストプラクティスです。サービスアカウントキーのエクスポートではありません。だから、質問はすでに答えられています。
この追加の答えでは、質問のタイトル内のエラーメッセージが発生したところ、何が起こっているのか、およびサービスアカウントのキーをエクスポートせずにいくつかのローカル開発を行うためにマシンを設定する方法(ただし、短期間のサービスアカウントのエクスポート)を共有したいです。テストプロジェクトのSpeRaway ServiceAccountのキーは、両方ともテストのためにより単純で練習をする可能性があります)。
例として シートAPI を使用したいのですが。シートAPIには、スプレッドシートから読み取るために少なくともOAuth2スコープhttps://www.googleapis.com/auth/spreadsheets.readonlyが必要です。
私の例Golangプログラムはました
package main
import (
"context"
"fmt"
"log"
"google.golang.org/api/option"
"google.golang.org/api/sheets/v4"
)
func main() {
ctx := context.Background()
// using default authentication, whatever the environment provides. See https://cloud.google.com/docs/authentication#environment-service-accounts
srv, err := sheets.NewService(ctx, option.WithScopes(sheets.SpreadsheetsReadonlyScope))
if err != nil {
log.Fatalf("Unable to retrieve Sheets client: %v", err)
}
// A sample spreadsheet:
// https://docs.google.com/spreadsheets/d/1BxiMVs0XRA5nFMdKvBdBZjgmUUqptlbs74OgvE2upms/edit
spreadsheetId := "1BxiMVs0XRA5nFMdKvBdBZjgmUUqptlbs74OgvE2upms"
readRange := "Class Data!A2:E"
resp, err := srv.Spreadsheets.Values.Get(spreadsheetId, readRange).Do()
if err != nil {
log.Fatalf("Unable to retrieve data from sheet: %v", err)
}
if len(resp.Values) == 0 {
fmt.Println("No data found.")
} else {
fmt.Println("got some results, ...")
}
}
私はGoogle Cloud Shell(GCP組み込みWebクラウドターミナル)からスプレッドシートを読み、ここで私をもたらした完全なエラーメッセージがありました:
googleapi: Error 403: Your application has authenticated using end user credentials from the Google Cloud SDK or Google Cloud Shell which are not supported by the sheets.googleapis.com. We recommend configuring the billing/quota_project setting in gcloud or using a service account through the auth/impersonate_service_account setting. For more information about service accounts and how to use them in your application, see https://cloud.google.com/docs/authentication/., accessNotConfigured
Google Cloud SDKを介してユーザーアカウントを使用してシートにアクセスするには、対応するoauthスコープ)を持つアプリケーションのデフォルト認証情報が必要です。
$ gcloud auth application-default login --scopes=https://www.googleapis.com/auth/spreadsheets.readonly,openid,https://www.googleapis.com/auth/userinfo.email,https://www.googleapis.com/auth/cloud-platform
スコープを デフォルトのもの に設定し、スプレッドシートのスコープを追加しました。ブラウザベースの認証フローをフォローすると、許可するように依頼されました
Google Auth Library to:
View and manage your data across Google Cloud Platform services
View your Google Spreadsheets
私のコンピュータでは、コードが機能しています。
デフォルトでは、--scopesを指定せずにアプリケーションのデフォルトの資格情報を取得すると、View and manage your data across Google Cloud Platform servicesにアクセス許可しか持ち、シートAPIと通信することはできません。 --scopesを指定せずに、シートAPIと通信するときには、期待されるエラーメッセージはgoogleapi: Error 403: Request had insufficient authentication scopes.です。これは実際に私のコンピュータ上のコードを実行するときに観察できるものです。
それでも、Google Cloudシェルでコードを実行するときは、質問のタイトル、すなわちYour application has authenticated using end user credentials ...からエラーメッセージが表示されます。対応するgcloud auth application-default loginを使用して--scopesを実行しても、この動作はGoogle Cloud Shellでは変更されません。これは、コードがGoogle Cloudシェルで実行されている場合、アプリケーションのデフォルトの資格情報は使用されません。
私はいくつかの小さなデバッグコードをいくつか書きました Google API OAUTH2ライブラリがデフォルトの資格情報を見つけている :
package main
import (
"context"
"fmt"
"golang.org/x/oauth2/google"
)
func main() {
ctx := context.Background()
creds, err := google.FindDefaultCredentials(ctx, "https://www.googleapis.com/auth/spreadsheets.readonly")
if err != nil {
panic(fmt.Sprintf("google.FindDefaultCredentials(): %v", err))
}
fmt.Printf("creds uses credentials file? %#v\n", creds.JSON != nil)
t, err := creds.TokenSource.Token()
if err != nil {
panic(fmt.Sprintf("Token(): %v", err))
}
fmt.Printf("token: %#v\n", t)
}
走った後の私のコンピュータ上で
$ gcloud auth application-default login
デバッグコードプリント:
creds uses credentials file? true
token: &oauth2.Token{AccessToken:"...", ..., raw:map[string]interface {}{"access_token":"...", "scope":"https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/accounts.reauth https://www.googleapis.com/auth/cloud-platform openid", "token_type":"Bearer"}}
走った後の私のコンピュータ上で
$ gcloud auth application-default login --scopes=https://www.googleapis.com/auth/spreadsheets.readonly,openid,https://www.googleapis.com/auth/userinfo.email,https://www.googleapis.com/auth/cloud-platform
デバッグコードプリント:
creds uses credentials file? true
token: &oauth2.Token{AccessToken:"...", ..., raw:map[string]interface {}{"access_token":"...", "scope":"https://www.googleapis.com/auth/spreadsheets.readonly https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/accounts.reauth openid https://www.googleapis.com/auth/userinfo.email", "token_type":"Bearer"}}
https://www.googleapis.com/auth/spreadsheets.readonlyスコープが含まれています。
私が試してみて、Google Cloud Shellでデバッグコードを実行するとき、私はいつも入手します
creds uses credentials file? false
token: &oauth2.Token{AccessToken:"...", ..., raw:map[string]interface {}{"oauth2.google.serviceAccount":"default", "oauth2.google.tokenSource":"compute-metadata"}}
これは、アプリケーションのデフォルトの資格情報がGoogle Cloud Shellでは使用されていません。これは、Google Cloudシェルのアプリケーションのデフォルト認証情報がデフォルトの場所$HOME/.config/gcloud/application_default_credentials.jsonおよびgoogle.FindDefaultCredentials()に書き込まれないためです。