In questa pagina vengono descritti alcuni problemi comuni che potresti riscontrare durante l'utilizzo delle Credenziali predefinite dell'applicazione (ADC).
Per informazioni su come funziona ADC, incluso dove trovare le credenziali, vedi Come funzionano le credenziali predefinite dell'applicazione.
Credenziali utente non funzionanti
Se la tua richiesta API restituisce un messaggio di errore relativo alle credenziali utente non supportate da questa API, che l'API non è abilitata nel progetto o non è stato impostato alcun progetto di quota, esamina le seguenti informazioni.
Esistono due tipi di API Google Cloud:
API basate sulle risorse, che utilizzano il progetto associato alle risorse a cui si accede per la fatturazione e la quota.
API basate su client, che utilizzano il progetto associato all'account che accedono alle risorse per fatturazione e quota.
Quando fornisci le credenziali utente per l'autenticazione con un'API basata su client, devi specificare il progetto da utilizzare per la fatturazione e la quota. Questo progetto è chiamato progetto quota.
Esistono vari modi per specificare un progetto di quota, incluse le seguenti opzioni:
Aggiorna ADC per utilizzare un progetto diverso come progetto della quota:
gcloud auth application-default set-quota-project YOUR_PROJECT
Se chiami direttamente l'API REST o RPC, utilizza l'intestazione HTTP
x-goog-user-projectper specificare un progetto di quota in ogni richiesta. Per maggiori dettagli, consulta Impostare il progetto di quota con una richiesta REST.
Devi disporre dell'autorizzazione IAM serviceusage.services.use affinché un progetto possa designarlo come progetto di fatturazione. L'autorizzazione serviceusage.services.use è inclusa nel ruolo IAM consumer di Service Usage. Se non hai l'autorizzazione serviceusage.services.use per alcun progetto, contatta l'amministratore della sicurezza o un proprietario del progetto che può concederti il ruolo Consumer utilizzo dei servizi nel progetto.
Per ulteriori informazioni sui progetti di quota, consulta Panoramica dei progetti per le quote. Per informazioni su altri modi per impostare il progetto della quota, consulta Impostare il progetto della quota.
Credenziali non corrette
Se le tue credenziali non sembrano fornire l'accesso previsto o non sono trovate, verifica quanto segue:
Se utilizzi gcloud CLI per accedere a Google Cloud in un ambiente locale, assicurati di comprendere quali credenziali stai utilizzando. Quando usi gcloud CLI, usi le credenziali che hai fornito a gcloud CLI tramite il comando
gcloud auth login. Non stai utilizzando le credenziali che hai fornito ad ADC. Per ulteriori informazioni su questi due set di credenziali, vedi Credenziali ADC e credenziali gcloud.Assicurati che la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALSsia impostata solo se utilizzi una chiave dell'account di servizio o un altro file JSON per ADC. Le credenziali a cui punta la variabile di ambiente hanno la precedenza su altre credenziali, anche per Workload Identity.Verifica che l'entità che effettua la richiesta disponga dei ruoli IAM richiesti. Se utilizzi credenziali utente, i ruoli devono essere concessi all'indirizzo email associato all'Account Google. Se utilizzi un account di servizio, questo deve includere i ruoli richiesti.
Se fornisci una chiave API con la richiesta API, questa ha la precedenza su ADC in qualsiasi località. Se hai impostato la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALSe utilizzi una chiave API, l'API potrebbe restituire un avviso per informarti che le credenziali fornite ad ADC vengono ignorate. Per interrompere l'avviso, annulla l'impostazione della variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS.
Tipo di credenziale non riconosciuto
Se la richiesta API restituisce un errore che include il messaggio "Errore durante la creazione della credenziale da JSON. Tipo di credenziale non riconosciuto", assicurati di utilizzare credenziali valide. I file ID client non sono supportati per fornire le credenziali per ADC.