ADC против учетной записи службы для токена OAuth2 для API REST ⇐ JAVA

[Anonymous]

Когда я использую учетные данные приложения по умолчанию для доступа к ресурсам GCP через REST API или Java SDK, мне нужно каждый день запускать повторную аутентификацию, используя «логин приложения gcloud auth по умолчанию». В противном случае я вижу следующую ошибку:
Перехвачено исключение com.google.auth.oauth2.GoogleAuthException: com.google.api.client.http.HttpResponseException: 400 Bad Request
POST https://oauth2.googleapis.com/token
{
"error": "invalid_grant",
"error_description": "ошибка, связанная с повторной аутентификацией (invalid_rapt)",
" error_uri": "https://support.google.com/a/answer/9368756",
"error_subtype": "invalid_rapt"

Это может не может быть приемлемым методом запуска приложения в производственной среде, чтобы пользователь мог ежедневно проходить повторную аутентификацию вручную из командной строки. Существует ли запрос REST API/JAVA SDK, соответствующий команде входа в приложение по умолчанию, которую вместо этого можно запустить программно?

Подробнее здесь: https://stackoverflow.com/questions/783 ... -rest-apis