Каков наилучший способ использования учетных данных Google для производственного приложения?

Question

Я создаю C # .net приложение для STT и создаю учетные данные вручную. Документация меня очень смущает, и я не знаю, как правильно добавить учетные данные.

Я добавил проект, создал учетные данные json, скачал и сохранил в папке и указал на нее вручную с помощью GoogleCredential для авторизации и все работает хорошо. Но это не может быть решением для поставляемого приложения. Текущий подход:

GoogleCredential credentials =
GoogleCredential.FromFile(Path.Combine("*PATH"), "myProject-123XXXx32.json"));

        TextToSpeechClient client = TextToSpeechClient.Create(credentials);

Если я использую учетные данные json по умолчанию для переменной среды, то как мои производственные приложения, работающие на компьютере пользователя, будут иметь учетные данные?

Итак, я должен поместить JSON прямо в мое приложение? Разве это не менее безопасно, чем использование ключа?

Что я должен использовать для аутентификации моего приложения с помощью GoogleCredential?

Answer 1

Вы можете установить учетные данные с помощью Google KMS и использовать их в своем приложении https://cloud.google.com/kms/.

1a. Сохраните JSON в KMS как JSON для ЗНАЧЕНИЯ КЛЮЧА.

2a. Расшифруйте JSON в вашем коде и используйте его.

---

1b. Кроме того, вы можете заставить его использовать учетные данные, используя переменные окружения

2b. И просто настройте среды в своей среде, в которую отправляется ваше приложение.

3b. Вы можете автоматизировать шаг 2b, используя такой инструмент, как безсерверный фреймворк (https://serverless.com/framework/docs/providers/google/)