使用类路径中的 .p12 文件作为 GoogleCredential

Use a .p12 File from classpath for GoogleCredential

我正在制作一个打包在单个 JAR 文件中的 java 命令行应用程序,该文件使用了 Google 的一些 API.

我需要从私钥 "Credentials.p12" 设置一个 Google 凭据对象。

GoogleCredential credential = new GoogleCredential.Builder()
                    .setTransport(httpTransport)
                    .setJsonFactory(jsonFactory)
                    .setServiceAccountId("xxxxx@developer.gserviceaccount.com")
                    .setServiceAccountScopes(Arrays.asList(DirectoryScopes.ADMIN_DIRECTORY_GROUP, DirectoryScopes.ADMIN_DIRECTORY_USER, DirectoryScopes.ADMIN_DIRECTORY_ORGUNIT))
                    .setServiceAccountUser(emailAccount)
                    //THE CODE BELOW IS IMPORTANT: I need to change this
                    .setServiceAccountPrivateKeyFromP12File(new File("Credentials.p12"))
                    .build();

        directory = new Directory.Builder(httpTransport, jsonFactory, credential)
                .setApplicationName("My Cmd App")
                .build();

现在我能够让它工作,但是文件 "Credentials.p12" 位于打包的 JAR 文件之外。

如何使用 JAR 中的 p12 文件使其工作?

据此 documentation,我认为我可以使用的唯一其他替代方法是使用 PrivateKey 对象的方法变体。我正在考虑使用 InputStream 从类路径中获取 p12 文件:

InputStream is = this.getClass().getResourceAsStream("Credentials.p12");

我完全不知道该怎么做。

在回答之前,请确保您有使用 Google OAuth2 库的经验。拜托,没有像将资源复制到临时文件这样的技巧:Credential.p12 的单一版本应该保留在 JAR 中是有原因的。

在深入研究 GoogleCredential.Builder class 源代码后,我发现了以下内容:

  • Google 的开发者生成的 p12 文件的密码 控制台总是 "notasecret" 以及别名的密码
  • 私钥的别名总是"privatekey"

使用以下代码从资源 InputStream 构建私钥:

KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(this.getClass().getClassLoader().getResourceAsStream("Credentials.p12"), "notasecret".toCharArray());
PrivateKey pk = (PrivateKey)keystore.getKey("privatekey", "notasecret".toCharArray());

我能够将私钥加载到 GoogleCredential Builder:

GoogleCredential credential = new GoogleCredential.Builder()
                    .setTransport(httpTransport)
                    .setJsonFactory(jsonFactory)
                    .setServiceAccountId("xxxxxx@developer.gserviceaccount.com")
                    .setServiceAccountScopes(Arrays.asList(DirectoryScopes.ADMIN_DIRECTORY_GROUP, DirectoryScopes.ADMIN_DIRECTORY_USER, DirectoryScopes.ADMIN_DIRECTORY_ORGUNIT))
                    .setServiceAccountUser(emailAccount)
                    .setServiceAccountPrivateKey(pk) //<----THIS
                    .build();

或者您可以在实例化凭证时指定密钥文件。

GoogleCredential credential = new GoogleCredential.Builder()
            .setTransport(httpTransport)
            .setJsonFactory(JSON_FACTORY)
            .setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
            .setServiceAccountPrivateKeyFromP12File(new File(KEY_FILE_LOCATION))
            .setServiceAccountScopes(AnalyticsScopes.all())
            .build();