谷歌云运行:来自GCP外部的呼叫
我正在尝试访问一个安全的云运行服务。如果我用SDK在我的机器上尝试,它工作得很好:
import google.auth
import google.auth.transport.requests
scopes = ['https://www.googleapis.com/auth/cloud-platform']
creds, projects = google.auth.default(scopes=scopes)
auth_req = google.auth.transport.requests.Request()
creds.refresh(auth_req)
# then using creds.token
有人对这件事有什么建议吗?
谢谢
共有1个答案
https://google-auth.readthedocs.io/en/latest/reference/google.oauth2.service_account.html
from google.oauth2 import service_account
from google.auth.transport.requests import AuthorizedSession
service_url = 'example.com'
key_file = 'key.json'
credentials = service_account.IDTokenCredentials.from_service_account_file(
key_file, target_audience=service_url)
authed_session = AuthorizedSession(credentials)
response = authed_session.get(service_url)
这很令人困惑,因为我在文档中没有看到它,这让我想到了IAP的其他一些东西,我认为这些东西不适合云运行。
-
我们使用谷歌街景图像应用编程接口(而不是Javascript应用编程接口)来构建一个返回街景图像的网址。问题是,有时它会返回建筑物内部的图像,而不是提供地址的建筑物图像,例如: https://maps.googleapis.com/maps/api/streetview?size=600x300 是否有只显示户外图像的解决方案/解决方法?
-
介绍如何在谷歌云平台获取在云联壹云平台需要使用的配置参数。 如何获取谷歌云服务帐号密钥信息? 纳管指定项目 打开“GCP Console中的IAM和管理-IAM页面”页面并登录。 单击顶部“选择项目”,选择需要授权的项目。 在左侧导航栏中选择“服务账号”,进入指定项目的服务账号页面。 单击 “创建服务账号” 按钮,进入创建服务账号页面。 配置服务账号名称、服务账号ID、服务账号说明等,单击 “创建
-
上面写着“Google Cloud Messaging(GCM)是一个免费服务”,但是为了使它能够运行,我需要在Google Cloud平台中创建一个项目,这需要花钱…那怎么免费呢?还是我错过了什么?
-
尝试构建sonatype nexus社区/nexus blobstore谷歌云,但如果没有GCP中的项目所有者iam角色,则无法成功。 如果我理解一切正确存储管理IAM角色应该是足够的,至少根据留档: https://github.com/sonatype-nexus-community/nexus-blobstore-google-cloud 还尝试了存储管理员服务帐户用户服务帐户令牌创建者,但
-
我是一个非营利组织的谷歌办公套件管理员,刚刚发现了数据导出功能,这似乎就像个人账户的外卖。 导出文件已经准备好,现在可以从谷歌云平台存储中的存储桶下载。然而,有很多很多文件夹,试图进出每个文件夹来下载很多很多。每个文件中的zip文件听起来都是一个令人头疼的问题。 我在Mac上使用Transmit,它可以通过与Amazon S3的互操作性连接到谷歌云存储。然而,当我连接时,我什么也看不到(因为我不使
-
我一直在使用Postgresql测试Google Cloud SQL,但是我的随机查询需要~3秒而不是几毫秒。 我所做的故障排除: < li >查询本身没有问题,重新运行相同的查询也可以。 < li >索引设置正确。数据库也非常非常小,它不应该这样做,即使没有任何索引。 < Li > Kubernetes容器通过SQL代理连接到数据库(我跟踪了这个https://cloud . Google .