在 node.js GCP Secret Manager 客户端中使用非默认凭据进行身份验证

凭据进行身份验证"/>

在 node.js GCP Secret Manager 客户端中使用非默认凭据进行身份验证

我正在尝试使用

@google-cloud/secret-manager

包从应用程序内部读取秘密，我希望它使用特定的服务帐户而不是默认凭据进行身份验证。我在任何地方都找不到有关如何执行此操作的任何文档。

import { SecretManagerServiceClient } from '@google-cloud/secret-manager';

const smClient = new SecretManagerServiceClient();

文档中的任何地方都没有提供身份验证参数的选项。我什至尝试使用

google-auth-library

来验证我的服务帐户，但我不确定如何将其传递给秘密管理器请求。

import { JWT } from 'google-auth-library';

const keyFile = JSON.parse(
    fs.readFileSync(path.resolve(__dirname, '../service-account.json'))
)

const authClient = new JWT({
    email: keyFile.client_email,
    key: keyFile.private_key,
    scopes: [''],
});

回答如下：