在没有配置文件的情况下验证 google API
authenticate google API without a config file
我正在尝试在没有配置文件的情况下验证 google API,除了我的服务中多年未使用的旧代码外,我什至找不到可能的证据。
我的 class 收到这条指令:
self._connection_data = {
"type": args,
"project_id": args,
"private_key_id": args,
"private_key": args,
"client_email": args,
"client_id": args,
"auth_uri": args,
"token_uri": args,
"auth_provider_x509_cert_url": args,
"client_x509_cert_url": args
}
代码是 -
from google.cloud import bigquery
from google.oauth2 import service_account
def _get_client(self):
credentials = service_account.Credentials.from_service_account_info(self._connection_data)
return bigquery.Client(project=self._project_id, credentials=credentials, location='US')
我收到错误
'{"error":"invalid_grant","error_description":"Invalid grant: account not found"}
然而,当我使用名为 config.json 的配置帮助文件和 OS 环境变量时,一切正常:
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = "config.json"
self.job_config = bigquery.QueryJobConfig()
self.job_config.use_legacy_sql = True
return bigquery.Client()
我不想使用环境变量的解决方案,我想使用没有文件路径的凭据class
不幸的是,没有其他方法可以在不使用环境变量或指定密钥文件路径的情况下验证您的 API 请求。有一些方法可以使用密钥 json 文件通过 GCP 验证您的请求。首先,您应该设置您的服务帐户并使用您的密钥下载 json 文件,如 here.
所述
然后,第一种方法是使用默认凭据,根据 documentation:
If you don't specify credentials when constructing the client, the
client library will look for credentials in the environment.
也就是说,你只需要设置你的环境变量。然后,Google 客户端库将隐式确定凭据。此外,它还允许您提供与应用程序分开的凭据,从而简化代码更改的过程。您可以按如下方式设置环境变量:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/[FILE_NAME].json"
设置后,您可以运行以下code:
def implicit():
from google.cloud import storage
# If you don't specify credentials when constructing the client, the
# client library will look for credentials in the environment.
storage_client = storage.Client()
# Make an authenticated API request
buckets = list(storage_client.list_buckets())
print(buckets)
其次,您可以使用 [google.oauth2.service_account][3] 模块在代码中指定文件路径。在 documentation 中声明:
An OAuth 2.0 client identifies the application and lets end users
authenticate your application with Google. It allows your application
to access Google Cloud APIs on behalf of the end user.
为了使用该模块,您可以使用以下两种代码之一:
#It creates credentials using your .json file and the Credentials.from_service_account_file constructor
credentials = service_account.Credentials.from_service_account_file(
'service-account.json')
或
#If you set the environment variable, you can also use
#info = json.loads(os.environ['GOOGLE_APPLICATION_CREDENTIALS_JSON_STRING'])
#Otherwise, you specify the path inside json.load() as below
service_account_info = json.load(open('service_account.json'))
credentials = service_account.Credentials.from_service_account_info(
service_account_info)
最后,我鼓励您查看 documentation 中的身份验证策略。
好吧,最后我设法让我的代码在不需要全局变量或文件路径的情况下工作。我配置的凭据有问题...
这是代码 -
# init class here
self.job_config = bigquery.QueryJobConfig()
self.job_config.use_legacy_sql = True
def _get_client(self):
credentials = service_account.Credentials.from_service_account_info(self._connection_data)
return bigquery.Client(project=self._project_id, credentials=credentials)
# function to get columns
query_job = self._get_client().query(query, job_config=self.job_config)
results = query_job.result(timeout=self._current_timeout)
我唯一缺少的部分是发送 QueryJobConfig class,在我的所有查询中将遗留 SQL 设置为 true。
我正在尝试在没有配置文件的情况下验证 google API,除了我的服务中多年未使用的旧代码外,我什至找不到可能的证据。
我的 class 收到这条指令:
self._connection_data = {
"type": args,
"project_id": args,
"private_key_id": args,
"private_key": args,
"client_email": args,
"client_id": args,
"auth_uri": args,
"token_uri": args,
"auth_provider_x509_cert_url": args,
"client_x509_cert_url": args
}
代码是 -
from google.cloud import bigquery
from google.oauth2 import service_account
def _get_client(self):
credentials = service_account.Credentials.from_service_account_info(self._connection_data)
return bigquery.Client(project=self._project_id, credentials=credentials, location='US')
我收到错误
'{"error":"invalid_grant","error_description":"Invalid grant: account not found"}
然而,当我使用名为 config.json 的配置帮助文件和 OS 环境变量时,一切正常:
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = "config.json"
self.job_config = bigquery.QueryJobConfig()
self.job_config.use_legacy_sql = True
return bigquery.Client()
我不想使用环境变量的解决方案,我想使用没有文件路径的凭据class
不幸的是,没有其他方法可以在不使用环境变量或指定密钥文件路径的情况下验证您的 API 请求。有一些方法可以使用密钥 json 文件通过 GCP 验证您的请求。首先,您应该设置您的服务帐户并使用您的密钥下载 json 文件,如 here.
所述然后,第一种方法是使用默认凭据,根据 documentation:
If you don't specify credentials when constructing the client, the client library will look for credentials in the environment.
也就是说,你只需要设置你的环境变量。然后,Google 客户端库将隐式确定凭据。此外,它还允许您提供与应用程序分开的凭据,从而简化代码更改的过程。您可以按如下方式设置环境变量:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/[FILE_NAME].json"
设置后,您可以运行以下code:
def implicit():
from google.cloud import storage
# If you don't specify credentials when constructing the client, the
# client library will look for credentials in the environment.
storage_client = storage.Client()
# Make an authenticated API request
buckets = list(storage_client.list_buckets())
print(buckets)
其次,您可以使用 [google.oauth2.service_account][3] 模块在代码中指定文件路径。在 documentation 中声明:
An OAuth 2.0 client identifies the application and lets end users authenticate your application with Google. It allows your application to access Google Cloud APIs on behalf of the end user.
为了使用该模块,您可以使用以下两种代码之一:
#It creates credentials using your .json file and the Credentials.from_service_account_file constructor
credentials = service_account.Credentials.from_service_account_file(
'service-account.json')
或
#If you set the environment variable, you can also use
#info = json.loads(os.environ['GOOGLE_APPLICATION_CREDENTIALS_JSON_STRING'])
#Otherwise, you specify the path inside json.load() as below
service_account_info = json.load(open('service_account.json'))
credentials = service_account.Credentials.from_service_account_info(
service_account_info)
最后,我鼓励您查看 documentation 中的身份验证策略。
好吧,最后我设法让我的代码在不需要全局变量或文件路径的情况下工作。我配置的凭据有问题...
这是代码 -
# init class here
self.job_config = bigquery.QueryJobConfig()
self.job_config.use_legacy_sql = True
def _get_client(self):
credentials = service_account.Credentials.from_service_account_info(self._connection_data)
return bigquery.Client(project=self._project_id, credentials=credentials)
# function to get columns
query_job = self._get_client().query(query, job_config=self.job_config)
results = query_job.result(timeout=self._current_timeout)
我唯一缺少的部分是发送 QueryJobConfig class,在我的所有查询中将遗留 SQL 设置为 true。