📅  最后修改于: 2023-12-03 14:45:58.388000             🧑  作者: Mango
在进行 Google Cloud 平台的开发时,需要用到各种服务,如 Google Cloud Storage、Google Cloud Vision、Google Cloud Natural Language,常常需要使用身份验证来访问这些服务。
Google Cloud 的身份验证通过 OAuth2 访问令牌进行处理,但在不同的情况下,为应用程序颁发访问令牌的方法也有所不同。为提供最大化的灵活性,Google Cloud 提供了一种使用 JSON 密钥文件进行身份验证的方法,其中包含了应用程序的服务账号的信息。
在 Python 中,使用 GOOGLE_APPLICATION_CREDENTIALS 环境变量来设置该 JSON 密钥文件的路径,以便在应用程序中使用这些服务。实现方法如下:
import os
from google.cloud import storage
os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = "path/to/service/key.json"
# 使用 Google Cloud Storage API 创建客户端进行文件操作
storage_client = storage.Client()
# 如果所有身份验证都正常,下面这行代码将输出列表中的所有存储桶
buckets = list(storage_client.list_buckets())
print(buckets)
在上述代码中,首先使用 os 模块设置了 GOOGLE_APPLICATION_CREDENTIALS 环境变量,然后使用 Google Cloud Storage API 创建了一个客户端用于进行文件操作。
应用程序中的其他 Google Cloud API 还可以使用同样的方法进行接入。
以上是 Python 中有关 GOOGLE_APPLICATION_CREDENTIALS 的基本介绍。在使用过程中,应该遵循安全性最佳实践,在密钥文件中添加特定的权限,以限制服务账号的访问范围。