Начало Каталог Помощ
Регистрация Вход
oscarleiva
/
energylink
1
0
Разклонения 0
Файлове Задачи 0 Заявки за сливане 0 Уики
Преглед на файлове

Reduced OAuth scope to read_write

Konstantin Chukhlomin преди 8 години
родител
fcdf282090
ревизия
7e3c9fcc1c
променени са 3 файла, в които са добавени 3 реда и са изтрити 1 реда
Разделен изглед Покажи статистика за разликите
  1. 2 0
      docs/sources/installation/configuration.md
  2. 1 1
      pkg/components/imguploader/gcsuploader.go
  3. 0 0
      pkg/components/imguploader/gcsuploader_test.go

+ 2 - 0
docs/sources/installation/configuration.md
Целия файл 

@@ -683,6 +683,8 @@ basic auth password
 
 Path to JSON key file associated with a Google service account to authenticate and authorize.
 
 Service Account keys can be created and downloaded from https://console.developers.google.com/permissions/serviceaccounts.
 
 
+Service Account should have "Storage Object Writer" role.
 
+
 
 ### bucket name
 
 Bucket Name on Google Cloud Storage.

+ 1 - 1
pkg/components/imguploader/gcpuploader.go → pkg/components/imguploader/gcsuploader.go
Целия файл 

@@ -39,7 +39,7 @@ func (u *GCSUploader) Upload(imageDiskPath string) (string, error) {
 
 
 	log.Debug("Creating JWT conf")
 
 
-	conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/devstorage.full_control")
 
+	conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/devstorage.read_write")
 
 	if err != nil {
 
 		return "", err
 
 	}

+ 0 - 0
pkg/components/imguploader/gcpuploader_test.go → pkg/components/imguploader/gcsuploader_test.go
Целия файл