当前位置: 首页 > 知识库问答 >
问题:

发布Dialogflow JSON服务帐户凭据的最佳实践

全丰
2023-03-14

我用Python制作了一个使用Google DialogFlow的CLI应用程序。正如文档所提供的,我创建了一个服务帐户并下载了JSON文件。然后我用Python加载它,应用程序就可以工作了。

现在,我想在GitHub和pip上发布我的软件,但当我加载所有文件时,我收到一封来自Google的电子邮件,声明我没有正确管理我的凭据。我同意这一点。问题是我不明白如何正确管理这些证书。

共有1个答案

缪嘉志
2023-03-14

有2种解决方案:

  • 任何人都可以访问您的后端,您不需要服务帐户,因为它是公共的
  • 或者,它是私有的,并且您不公布您的密钥(如果每个人都知道这个秘密,安全性就没有用了,把它公之于众!)。部署要求不公开提交,而是记录并解释如何配置正确的服务帐户以使用您的应用程序。

提供更多关于你的上下文和你想要实现的更好的建议。你想保护什么?你会在哪里部署你的应用程序?...

 类似资料:
  • 因此,我正在尝试在我的本地主机上获取服务应用程序凭据,并且遇到了一些问题。我创建并下载了json密钥,我想保护它们,而不是让它们变成纯文本。 我想知道最好的方法。我有这个代码: 这里的问题是我的JSON文件在我的存储库中以纯文本形式公开。

  • 服务开发最佳实践 一、服务 二、版本 三、API 1、非托管API 2、托管API 服务开发最佳实践 更新时间:2018-03-20 21:45:44 服务开发的流程从创建服务开始,每一个服务下可以创建多个版本,每一个版本下可以创建多个API。 一、服务 我们建议为每个服务取一个有意义的名字,同时为该服务打上标签。每一个服务最终将是一组API的集合,这些API具有某些共性,存在于一个服务之下。比如

  • 我正在构建一个需要读取普通Gmail收件箱(不是域的一部分)的Web服务。 代码: 错误: 我看不出这有什么原因不起作用,但读完这篇文章后,你似乎不能在个人@gmail帐户上使用服务帐户凭据。有谁知道这是真的还是我做错了什么? 感谢您的帮助! 更新 如果我将更改为,我可以查看邮件,但无法修改标签,这是我的要求。

  • 我有一个使用OAuth客户端从GDrive文件导出文本的脚本,它运行得非常好- 但是每次都要通过OAuth流是一件痛苦的事情,因为只有我在使用这个脚本,所以我想简化一些事情,使用一个服务帐户来代替它,从这篇文章开始- Google Drive API Python服务帐户示例 我的新服务帐户脚本执行完全相同的操作,如下所示- 但是当我为同一个运行它时,我会得到以下结果- 感觉服务帐户脚本正在通过身

  • 我试图创建一个谷歌日历服务帐户。 以下是我的证件: 以下是我的服务帐户定义(已启用服务帐户的站点范围委托):

  • 分包 建议将服务接口、服务模型、服务异常等均放在 API 包中,因为服务模型和异常也是 API 的一部分,这样做也符合分包原则:重用发布等价原则(REP),共同重用原则(CRP)。 如果需要,也可以考虑在 API 包中放置一份 Spring 的引用配置,这样使用方只需在 Spring 加载过程中引用此配置即可。配置建议放在模块的包目录下,以免冲突,如:com/alibaba/china/xxx/d