В GoogleAppEngine oauth поток, как получить учетные данные веб-приложения

Question

У меня есть веб-приложение в Google App Engine (с Flask), которое должно запрашивать у пользователя разрешения. Я последовал этому объяснению , и это заставило меня отлично работать.

Но как мне получить учетные данные secret_file (или client_config)?

Все примеры, которые я видел, использовали локальный файл - но это не безопасно для производства! Есть ли способ получить его из учетных данных приложения?

Я также пытался использовать oauth2client.client.GoogleCredentials.get_application_default(), но, похоже, это служебная учетная запись, которую я не могу использовать.

Answer 1

Обсуждается создание учетных данных авторизации веб-приложения здесь .

Когда вы закончите работу с формой, будет создан файл client_secret.json, который можно загрузить через консоль API .

Когда вы щелкнете по идентификатору клиента, справа от созданного вами удостоверения клиента OAuth появится кнопка «Загрузить JSON».

Отсюда документация , объясняется, как построить запрос авторизации с помощью модуля google-auth-oauthlib.flow.

В Python вызовите метод from_client_secrets_file для получения идентификатора клиента из client_secretфайл .json.(Вы также можете использовать метод from_client_config, который передает клиентскую конфигурацию так, как она изначально была представлена ​​в файле секретов клиента, но не имеет доступа к самому файлу.)