googleapis/google-cloud-java

[google-auth-library-java] Generating ID token with ImpersonatedCredentials does not support overriding quota project

Open

#12.604 aperta il 11 ago 2022

Vedi su GitHub
 (2 commenti) (0 reazioni) (1 assegnatario)Java (1082 fork)batch import
help wantedpriority: p3type: feature request

Metriche repository

Star
 (1763 star)
Metriche merge PR
 (Merge medio 2g 21h) (145 PR mergiate in 30 g)

Descrizione

Is your feature request related to a problem? Please describe. ImpersonatedCredentials accepts a quota project in its builder, and the quota project is properly overridden when generating an access token. However, when generating id token with the idTokenWithAudience() method, it won't perform such override. The impact is that if a service does impersonate many IdTokens on its own quota - it exceeds a default limit of 60k.

Describe the solution you'd like It seems to me that providing the quota project in the additionalFields argument when invoking the IamUtils.getIdToken() method would work

Describe alternatives you've considered There doesn't seem to be good alternatives.

Guida contributor

Direzione di ricerca
Indagare come passare il progetto quota nella mappa additionalFields quando si chiama IamUtils.getIdToken() dal metodo idTokenWithAudience di ImpersonatedCredentials.
Tech stack
java
Dominio
backendapi
Tipo issue
Funzionalità
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-3 ore
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
JavaGoogle Cloud IAM
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
55