我有许多使用API连接到GCP的服务(Google.Cloud.PubSub等名称空间中的服务,而不是Google.Apis名称空间中的直接服务)
在出现新要求之前,一切似乎都可以正常工作,这要求我能够旋转服务正在使用的Serviceaccount密钥。
看来,在删除旧密钥后,即使确保新密钥文件位于服务器上,我们也会收到错误消息“ Invalid JWT Signature”。但是,当我们重新启动服务时,它可以工作。我已经看过代码(GoogleCredential.GetapplicationDefault()),它看起来像被调用时创建了一个私有静态变量,其中包含对原始文件中凭据的引用。
修改服务以在检测到凭据文件已更改时重新启动的时间短,有人知道我可以进行任何更改以强制重新加载凭据文件以供Google Client API使用的更改吗?
预先感谢