Как я могу проверить учетные данные (JSON-ключ учетной записи службы Google), используя GCP Python SDK для хранения - PullRequest
Новая
       53

Как я могу проверить учетные данные (JSON-ключ учетной записи службы Google), используя GCP Python SDK для хранения

1 голос
/ 18 октября 2019

Я хочу проверить учетные данные учетной записи службы Google, которые я получил от своей учетной записи службы Google в виде ключа JSON.

Я попытался проверить учетные данные, выполнив операцию с списками в облаке хранилища, и этобыл успешным.

Теперь я попробовал негативный сценарий, в котором я удалил несколько ключей из файла json, например: "type": "yy", "private_key_id":"dsfdngdhgdsafa", "client_id": "12133423123",

Но я все еще могу получить доступ к своему списку корзин, не выдавая ошибок, но когда я изменяю любые другие ключи, кроме показанных выше, например: "private_key", тогда это терпит неудачу.

Может кто-нибудь помочь мне с объяснением, что эти ключи вообще не требуются или предназначены для определенной цели? почему это происходит ? или каким-либо другим способом я могу проверить учетные данные?

1 Ответ

1 голос
/ 18 октября 2019

Требуются только закрытый ключ private_key и адрес электронной почты client_email. Все остальное comments для вашего использования (или клиентских библиотек) или предоставляет дополнительную информацию для поиска на стороне Google, например: private_key_id.

Я не говорю о клиентских библиотеках, которые могут или не могутреализовать собственную проверку ошибок здравого смысла. Подробно изучите библиотеки, которые вы используете.

Google не имеет / не обеспечивает безопасность или проверку файлов ключей JSON служебной учетной записи. Вы несете ответственность за защиту файла и его содержимого.

Вы можете использовать служебную учетную запись, создать подписанную JWT и позвонить в конечную точку Google. Недопустимый JWT вернет ошибку.

https://www.googleapis.com/oauth2/v4/token

Я написал статью, в которой показано, как получить учетную запись службы, создать подписанный JWT и обменять на токен доступа OAuth. Моя статья включает в себя рабочий исходный код Python. Вы можете использовать мой код в качестве примера для создания собственной функции проверки.

Создание маркеров доступа OAuth для вызовов API REST

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...