Как использовать служебную учетную запись .json для аутентификации с powershell? - PullRequest
Новая
       15

Как использовать служебную учетную запись .json для аутентификации с powershell?

0 голосов
/ 08 октября 2018

Я пытаюсь подключиться к API Google с помощью PowerShell и даже думал, что это просто, используя идентификатор клиента и секрет клиента - я использую этот учебник , я не могу найти способ аутентификации с использованием скачанного токена service_accountдля моего проекта и передать его на мой вызов API.

1 Ответ

0 голосов
/ 08 октября 2018

Единственный способ добиться этого в PowerShell - это использовать файл ключа p12, который можно загрузить при создании учетной записи службы.

Получить настоящий токен также было очень сложно.Я удалил код из модуля, который я скачал.https://github.com/scrthq/PSGSuite

function Get-GoogleToken {
[CmdletBinding()]
param(
    [parameter(Mandatory = $true)]
    [ValidateNotNullOrEmpty()]
    [String]
    $P12KeyPath,

    [parameter(Mandatory = $true)]
    [ValidateNotNullOrEmpty()]
    [string[]]
    $Scopes,

    [parameter(Mandatory = $false)]
    [ValidateNotNullOrEmpty()]
    [String]
    $AppEmail,

    [parameter(Mandatory = $false)]
    [ValidateNotNullOrEmpty()]
    [String]
    $AdminEmail
)
function Invoke-URLEncode ($Object) {
    ([String]([System.Convert]::ToBase64String($Object))).TrimEnd('=').Replace('+','-').Replace('/','_')
}
$googleCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("$P12KeyPath", "notasecret",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable )
$rsaPrivate = $googleCert.PrivateKey
$rsa = New-Object System.Security.Cryptography.RSACryptoServiceProvider
$rsa.ImportParameters($rsaPrivate.ExportParameters($true))
$rawheader = [Ordered]@{
    alg = "RS256"
    typ = "JWT"
} | ConvertTo-Json -Compress
$header = Invoke-URLEncode ([System.Text.Encoding]::UTF8.GetBytes($rawheader))
[string]$now = Get-Date (Get-Date).ToUniversalTime() -UFormat "%s"
$createDate = [int]$now.Split(".").Split(",")[0]
$expiryDate = [int]$now.Split(".").Split(",")[0] + 3540
$rawclaims = [Ordered]@{
    iss   = "$AppEmail"
    sub   = "$AdminEmail"
    scope = "$($Scopes -join " ")"
    aud   = "https://www.googleapis.com/oauth2/v4/token"
    exp   = "$expiryDate"
    iat   = "$createDate"
} | ConvertTo-Json
$claims = Invoke-URLEncode ([System.Text.Encoding]::UTF8.GetBytes($rawclaims))
$toSign = [System.Text.Encoding]::UTF8.GetBytes($header + "." + $claims)
$sig = Invoke-URLEncode ($rsa.SignData($toSign,"SHA256"))
$jwt = $header + "." + $claims + "." + $sig
$fields = [Ordered]@{
    grant_type = 'urn:ietf:params:oauth:grant-type:jwt-bearer'
    assertion  = $jwt
}
$response = Invoke-WebRequest -Uri "https://www.googleapis.com/oauth2/v4/token" -Method Post -Body $fields -ContentType "application/x-www-form-urlencoded"
$messageResponse = $messageResponse | ConvertFrom-Json
return $messageResponse.access_token
}

Просто вызовите функцию с правильными параметрами, и она должна работать! 

Get-GoogleToken -P12KeyPath "C:\Users\blabla.p12" -Scopes "https://www.googleapis.com/auth/admin.directory.user" -AppEmail "youreAppEmail@yourapp.com" -AdminEmail "admin@yourapp.com"

Надеюсь, это поможет вам, ура

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...