我们有一个正在运行的Google App Engine(GAE)服务,我们想为其下载日志以供我们在服务器上存档。
GAE拥有一个服务帐户,其凭据已作为JSON文件下载到我们的服务器。在我们的服务器上运行的以下代码尝试为日志记录服务创建客户端:
from google.cloud import logging
client = logging.Client.from_service_account_json('credentials.json')
结果:
ValueError: Service account info was not in the expected format, missing fields token_uri, client_email.
错误消息很清楚,但是不清楚为什么在为此目的创建的JSON文件中需要这些字段?我们是否使用来自错误类型的服务帐户的凭据?
您需要获取包含私钥凭据的服务帐户文件,该文件与您拥有的文件基本上不同。您可以获取它,也可以转到https://console.developers.google.com/iam-admin/iam/,然后选择您的项目,然后选择“服务帐户”并创建一个新角色,以获取一个新的角色。查看器”(例如,使用该项目)(或使用现有的“查看器”,然后单击“创建新密钥”)
“密钥”是一个json或p12文件,当您创建帐户(或在其中使用“创建新密钥”)时将下载该文件,其中包含适用于您代码的正确字段和凭据。
下载的“密钥”文件的示例结构(选择JSON时):
{
"type": "service_account",
"project_id": "zeta-handler-9999",
"private_key_id": "123456789deedbeaf",
"private_key": "-----BEGIN PRIVATE KEY-----\nREDACTED REDACTED...-----END PRIVATE KEY-----\n",
"client_email": "projectname-service-account@zeta-handler-9999.iam.gserviceaccount.com",
"client_id": "12345678909999",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/projectname-service-account%40zeta-handler-9999.iam.gserviceaccount.com"
}
使用该“密钥”文件的示例代码(python):
#!/usr/bin/env python
import google.auth
from google.oauth2 import service_account
credentials = service_account.Credentials.from_service_account_file('downloaded_key.json')
scoped_credentials = credentials.with_scopes(['https://www.googleapis.com/auth/drive.metadata.readonly'])
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句