In questa pagina vengono descritti alcuni problemi comuni che potresti riscontrare durante l'utilizzo delle credenziali predefinite dell'applicazione.
Per informazioni su come funziona l'ADC, incluso dove si trovano le credenziali, consulta Come funzionano le credenziali predefinite dell'applicazione.
Credenziali utente non funzionanti
Se la tua richiesta API restituisce un messaggio di errore relativo al mancato supporto delle credenziali utente finali da parte di questa API, all'API non abilitata nel progetto o alla mancata impostazione di una quota, esamina le seguenti informazioni:
Esistono due tipi di API Google Cloud:
API basate sulle risorse che utilizzano il progetto associato alle risorse a cui si accede per la fatturazione e la quota.
API basate su client, che utilizzano il progetto associato all'account che accede alle risorse per la fatturazione e la quota.
Quando utilizzi le credenziali dell'Account Google con un'API basata su client, il progetto predefinito associato all'account non può essere utilizzato per la fatturazione.
Per risolvere il problema, esegui una delle seguenti operazioni:
Aggiorna l'ADC per utilizzare un progetto diverso come progetto di fatturazione:
gcloud auth application-default set-quota-project YOUR_PROJECT
Se chiami direttamente l'API REST o RPC, utilizza l'intestazione HTTP
x-goog-user-projectper specificare un progetto di fatturazione in ogni richiesta. Per maggiori dettagli, consulta Impostare il progetto della quota con una richiesta REST.
Devi avere l'autorizzazione IAM serviceusage.services.use affinché un progetto possa designarlo come progetto di fatturazione. L'autorizzazione serviceusage.services.use è inclusa nel ruolo IAM Consumatore servizi. Se non hai l'autorizzazione serviceusage.services.use per alcun progetto, contatta l'amministratore della sicurezza o il proprietario del progetto che può concederti il ruolo Consumatore utilizzo dei servizi nel progetto.
Credenziali non corrette
Se non sembra che le tue credenziali forniscano l'accesso previsto o non sono state trovate, controlla quanto segue:
Se utilizzi gcloud CLI per accedere a Google Cloud in un ambiente locale, assicurati di comprendere quali credenziali stai utilizzando. Quando utilizzi lgcloud CLI, utilizzi le credenziali che hai fornito all'interfaccia alla gcloud CLI utilizzando il comando
gcloud auth login. Non stai utilizzando le credenziali che hai fornito ad ADC. Per ulteriori informazioni su questi due insiemi di credenziali, consulta le credenziali ADC e gcloud.Assicurati che la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALSsia impostata solo se utilizzi una chiave dell'account di servizio o un altro file JSON per ADC. Le credenziali a cui rimanda la variabile di ambiente hanno la precedenza su altre credenziali, tra cui Workload Identity.Verifica che l'entità che effettua la richiesta abbia i ruoli IAM richiesti. Se utilizzi le credenziali utente, i ruoli devono essere concessi all'indirizzo email associato all'Account Google. Se utilizzi un account di servizio, quest'ultimo deve disporre dei ruoli richiesti.
Se fornisci una chiave API con la richiesta API, la chiave API ha la precedenza su ADC in qualsiasi località. Se hai impostato la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALSe utilizzi una chiave API, l'API potrebbe restituire un avviso che ti informa che le credenziali che hai fornito ad ADC vengono ignorate. Per interrompere l'avviso, annulla l'impostazione della variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS.
Tipo di credenziali non riconosciuto
Se la tua richiesta API restituisce un errore che include "Errore durante la creazione della credenziale da JSON. Tipo di credenziale non riconosciuto", assicurati di utilizzare una credenziale valida. I file Client-ID non sono supportati per fornire le credenziali per ADC.