googleapis/google-cloud-java

[google-auth-library-java] Generating ID token with ImpersonatedCredentials does not support overriding quota project

Open

#12.604 aberto em 11 de ago. de 2022

Ver no GitHub
 (2 comments) (0 reactions) (1 assignee)Java (1.082 forks)batch import
help wantedpriority: p3type: feature request

Métricas do repositório

Stars
 (1.763 stars)
Métricas de merge de PR
 (Mesclagem média 2d 21h) (145 fundiu PRs em 30d)

Description

Is your feature request related to a problem? Please describe. ImpersonatedCredentials accepts a quota project in its builder, and the quota project is properly overridden when generating an access token. However, when generating id token with the idTokenWithAudience() method, it won't perform such override. The impact is that if a service does impersonate many IdTokens on its own quota - it exceeds a default limit of 60k.

Describe the solution you'd like It seems to me that providing the quota project in the additionalFields argument when invoking the IamUtils.getIdToken() method would work

Describe alternatives you've considered There doesn't seem to be good alternatives.

Guia do colaborador

Direção de pesquisa
Investigue como passar o projeto de cota no mapa additionalFields ao chamar IamUtils.getIdToken() a partir do método idTokenWithAudience de ImpersonatedCredentials.
Pilha de tecnologia
java
Domain
backendapi
Tipo Issue
Funcionalidade
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-3 horas
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
JavaGoogle Cloud IAM
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
55