服务账户不支持创建 OAuth2 令牌 – 如何解决此 Elasticsearch 异常 | Easysearch | 分布式搜索型数据库 | INFINI Labs

📣 极限科技诚招搜索运维工程师（Elasticsearch/Easysearch）- 全职/北京 👉 : 立即申请加入

功能
AI 搜索 / 检索
全文检索
高性能可扩展的全文搜索能力

语义搜索
理解意图，不只匹配关键词

向量搜索
基于向量相似度的高召回检索

多模态搜索
视频、图片等内容统一搜索

地理空间位置检索
基于空间位置的范围与距离检索
数据分析
规则引擎
基于规则的实时判断与触发

聚合引擎
海量数据的高效聚合计算

个性化推荐
基于行为与画像的智能推荐
高可用与大规模架构
分布式架构
原生分布式，支持水平扩展

跨集群搜索
多集群数据统一检索与聚合

跨集群复制
跨集群数据复制与容灾

异步搜索
大查询不阻塞在线请求

快照搜索
直接基于备份数据进行查询
扩展与生态
插件管理
统一管理与配置扩展能力

第三方集成
快速对接主流系统与服务
安全与合规
安全登录
支持多种安全认证机制

管理用户和角色
灵活的权限与角色控制

数据加密与脱敏
保护敏感数据安全

细粒度权限治理
文档级 / 字段级权限控制

国密与国产化
符合国密与合规要求
解决方案
场景
企业搜索

日志与可观测性

应用搜索

文档搜索

网站搜索

视觉搜索

语音搜索

知识库
行业案例
金融

能源

汽车

电商与零售

媒体

教育
迁移
从 Elasticsearch 迁移到 Easysearch
从 OpenSearch 迁移到 Easysearch
所有解决方案
案例
企业案例

行业案例
金融

能源

汽车

电商与零售
carousel
Easysearch：助力中国一汽降本增效
 助力移动云实现 Elasticsearch 国产化替代与云原生升级
 INFINI Console：助力人保 ES 集群平滑升级，保障业务零中断
所有案例
资源
文档中心
了解 Easysearch 产品特性

博客文章
分享、交流、成长

下载安装
获取并快速部署 Easysearch

知识库
汇集文档、指南与常见问题

白皮书
权威技术说明与行业实践参考
carousel
Easysearch v1.0 搜索型数据库基础能力检验报告

INFINI Easysearch 国产替代方案 v1.0

Elasticsearch VS Easysearch 性能测试报告

400-139-9200

版本： 7.14-8.9

简而言之，当您尝试在 Elasticsearch 中使用服务账户生成 OAuth2 令牌时，会出现此错误。服务账户并非设计供用户直接使用，因此它们不支持 OAuth2 令牌创建。要解决此问题，您可以使用普通用户账户来生成 OAuth2 令牌，或者为服务账户使用 API 密钥。此外，如果您的使用场景允许，您可以创建服务账户令牌。请记住确保该账户具有您想要执行的操作所需的权限。

日志上下文 #

日志"OAuth2 token creation is not supported for service accounts"的类名是 TransportCreateTokenAction.java. 我们从 Elasticsearch 源代码中提取了以下内容，以供那些寻求深入上下文的人参考：

case PASSWORD; KERBEROS -> authenticateAndCreateToken(type; request; listener);
 case CLIENT_CREDENTIALS -> {
 Authentication authentication = securityContext.getAuthentication();
 if (authentication.isServiceAccount()) {
 // Service account itself cannot create OAuth2 tokens.
 listener.onFailure(new ElasticsearchException("OAuth2 token creation is not supported for service accounts"));
 return;
 }
 createToken(type; request; authentication; authentication; false; listener);
 }
 default -> listener.onFailure(

标签

身份认证 OAuth2 服务账户令牌管理