从本地主机获取GoogleCredentials (不提供专用服务without/privateKey)
提问于 2019-01-16 04:13:49
我既在本地,也在我们的Kubernetes吊舱中,通过Google云认证。在这两种情况下,我都可以通过gcloud info获得正确的响应。
但是,当我想访问GoogleDrive时,我需要使用GoogleCredential,如下所示:
GoogleCredential.Builder()
.setTransport(transport)
.setJsonFactory(jsonFactory)
.setServiceAccountPrivateKey(privateKey)
.setServiceAccountId(serviceAccount)
.setServiceAccountScopes(scopes.toList()).build()意思是-我需要专门设置privateKey和serviceAccount。有没有办法强迫它使用本地身份验证的帐户?
当使用Google桶时,可以很容易地做到这一点:
StorageOptions.getDefaultInstance().service.options.credentials对于Google,我找不到同样的方法。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-01-22 17:39:35
正如@DazWilkin所指出的,许多GCP客户端库(比如GCS )知道如何自动检测可用的“应用程序默认凭据”。
这些ADC凭证目前只适用于(Google早于此)。您可以阅读Google快速入门,了解如何检索凭据:https://developers.google.com/drive/api/v3/quickstart/java
作为参考,GCP客户端库将通过以下方式查找ADC:
- 如果设置了
GOOGLE_APPLICATION_CREDENTIALS环境变量,则指向服务帐户的JSON密钥文件。 - 如果用户执行了
%APPDATA%/gcloud/application_default_credentials.json命令,则查找gcloud auth application-default login(Windows)或$HOME/.config/gcloud/application_default_credentials.json(其他)。 - 在Google第1代(而不是Google)上,使用
appengine.AccessTokenAPI。 - 在GCE、GKE或GAE第二代环境中,它调用GCE元数据API (类似于http://metadata.google.internal或http://169.254.169.254的url )来检索短暂的access_token。
在您的示例中,您的GKE吊舱使用方法#4来检索GCS桶操作的令牌,而不是用于驱动器API。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54216859
复制相关文章
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验
腾讯云开发者
