【问题标题】:Where to put Google Cloud client/service account secret json file?将 Google Cloud 客户端/服务帐户机密 json 文件放在哪里?
【发布时间】:2018-06-25 22:38:37
【问题描述】:

所以我的项目中有以下代码

flow = flow_from_clientsecrets(client_secrets_file, scope=flow_scope, redirect_uri='urn:ietf:wg:oauth:2.0:oob')

从 client_secret.json 文件中读取,以便我使用 Google Cloud API。 这是另一段为 Google Cloud Storage 设置环境变量的代码。

os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = os.path.join(dir, '../config/service_account.json')

通常,我会将这些信息放在环境变量中,但我不知道如何使用 json 文件来做到这一点。我应该将这些文件放在哪里,或者我应该如何更改它们,以便我可以安全地在线推送我的代码而不会泄露我的凭据?

感谢任何帮助。

【问题讨论】:

  • 关注doc 了解如何设置身份验证。如果您推送您的代码,请在没有凭证文件的情况下推送它。 This post 也可能有帮助
  • 您的环境变量(包括凭据)将不会被上传。当其他人下载您的脚本并在 他的环境 中运行它时,该脚本将查找 他的环境的 变量,因此他必须提供一个包含他的凭据的文件,在类似的方式。

标签: python json google-cloud-platform google-cloud-storage secret-key


【解决方案1】:

您可以将文件存储在密钥中,并通过 Google Cloud Secret Manager 访问该密钥。也建议将敏感数据存储在环境变量中。您可以在此处找到有关如何设置的更多信息:https://cloud.google.com/secret-manager/docs/

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-11-19
    • 2019-04-30
    • 2021-04-26
    • 2015-01-27
    • 1970-01-01
    • 2019-01-10
    相关资源
    最近更新 更多