9

我正在尝试设计一个从我的谷歌云存储帐户下载适当声音文件的应用程序。该应用程序不访问用户帐户,而是我自己的帐户。

我的阅读使我相信最合适的模型是服务帐户 https://code.google.com/p/google-api-java-client/wiki/OAuth2#Service_Accounts

不幸的是,开发人员决定不提供 Android 示例。他们确实提供了一个简单的 Java 示例,它可以工作 http://samples.google-api-java-client.googlecode.com/hg/storage-serviceaccount-cmdline-sample/instructions.html?r=default

我试图将其用于 Android 并遇到了问题。

GoogleCredential credential =
        new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT)
            .setJsonFactory(JSON_FACTORY).setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
            .setServiceAccountScopes(STORAGE_SCOPE)
            .setServiceAccountPrivateKeyFromP12File(new File("key.p12")).build();

在 Google 的示例中,他们传递了 key.p12 文件,但是在 Android 上,当我将文件放在 res/raw 文件夹中时,我访问它的唯一方法似乎是作为输入流。我找不到将文件传递给 JSON 的优雅方法。

这一切都让我相信我一定做错了什么。我应该使用 key.p12 我应该使用“服务帐户模型”吗?有没有例子/

谢谢瑞恩


更新我设法实现了让它工作的目标,但我的解决方案对我来说感觉很笨拙,我确信这不是预期的方式

我所做的是将 key.p12 添加为作为输入流打开的原始/资源。然后我使用示例中的库将其转换为私钥。

http://www.flexiprovider.de/examples/ExampleSMIMEsign.html

我的代码看起来像这样

Security.addProvider(new de.flexiprovider.core.FlexiCoreProvider());
    // Next, we have to read the private PKCS #12 file, since the the
    // private key used for signing is contained in this file:
    DERDecoder dec = new DERDecoder(getResources().openRawResource(
            R.raw.key));
    PFX pfx = new PFX();
    try {
        pfx.decode(dec);
        SafeBag safeBag = pfx.getAuthSafe().getSafeContents(0)
                .getSafeBag(0);
        PKCS8ShroudedKeyBag kBag = (PKCS8ShroudedKeyBag) safeBag
                .getBagValue();
        char[] password = "my password from google api".toCharArray();
        privKey = kBag.getPrivateKey(password);
        new AsyncLoadStorage(this).execute();
    } catch (ASN1Exception e) {

但整个事情都很丑陋,我想要一个更清洁的解决方案

4

3 回答 3

10

谷歌文档实际上非常具有误导性。他们没有更新他们的控制台链接(继续要求你寻找“注册应用程序”链接,它不存在),他们的 GCS JAVA api 在 Android 中不起作用(GcsService service = GcsServiceFactory.createGcsService() ;)。似乎他们希望您仅从 App 引擎访问 GCS。

所以,这是一个人需要做的:

  • 您可能不希望用户必须登录 GCS 或 Google(想想 Snapchat 应用程序)。
  • 但是您仍然需要身份验证,因此您的数据并不完全公开;它只能通过您的应用程序访问。
  • 您需要一个服务帐户 P2K 文件,您可以将其与应用程序捆绑在一起,这样您的用户就不必在任何地方登录。
  • https://cloud.google.com/console/project中,点击项目 > APIs & Auth > Credentials > Create new Client ID > Service Account。这将让您下载 P2K 文件。
  • 将其存储在 res/raw/private_key.p2k 中,然后使用以下代码验证您的 android 应用以查询 GCS。

这对我来说没有任何问题:

        String STORAGE_SCOPE = "https://www.googleapis.com/auth/devstorage.read_write";
        JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();

        Log.d("testing", "checking if I can create a credential");
        httpTransport = AndroidHttp.newCompatibleTransport();
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(resources_.openRawResource(R.raw.gcs_privatekey),
                "password".toCharArray());

        PrivateKey key = (PrivateKey) keystore.getKey("privatekey", "password".toCharArray());

        GoogleCredential credential = new GoogleCredential.Builder()
                .setTransport(httpTransport)
                .setJsonFactory(JSON_FACTORY)
                .setServiceAccountPrivateKey(key)
                .setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
                .setServiceAccountScopes(Collections.singleton(STORAGE_SCOPE))
                // .setServiceAccountUser(SERVICE_ACCOUNT_EMAIL)
                // .setClientSecrets(CLIENT_ID, CLIENT_SECRET)
                .build();
        credential.refreshToken();

        String URI = "https://storage.googleapis.com/" + BUCKET_NAME;
        HttpRequestFactory requestFactory = httpTransport.createRequestFactory(credential);
        GenericUrl url = new GenericUrl(URI);
        HttpRequest request = requestFactory.buildGetRequest(url);
        HttpResponse response = request.execute();
        String content = response.parseAsString();
        Log.d("testing", "response content is: " + content);
        new Storage.Builder(httpTransport, JSON_FACTORY, credential)
                .setApplicationName("appname").build();
于 2014-02-01T21:01:09.837 回答
3

这是我将 inputStream 键转换为 PrivateKey 对象的操作:

PrivateKey serviceAccountPrivateKey = SecurityUtils.loadPrivateKeyFromKeyStore(SecurityUtils.getPkcs12KeyStore(), MyClass.class.getResourceAsStream("/privatekey.p12"), "notasecret", "privatekey", "notasecret");

    // Build service account credential.
    GoogleCredential credential = new GoogleCredential.Builder().setTransport(httpTransport)
        .setJsonFactory(jsonFactory)
        .setServiceAccountId(ACCOUNT_ID)
        .setServiceAccountScopes(Collections.singleton(StorageScopes.DEVSTORAGE_FULL_CONTROL))
        //.setServiceAccountPrivateKeyFromP12File(f)
        .setServiceAccountPrivateKey(serviceAccountPrivateKey)
        .build();
于 2014-09-19T20:29:15.820 回答
0

我不知道您的确切情况,但是您能否将这些文件完全公开,以便下载它们根本不需要身份验证?

于 2012-09-22T05:48:50.403 回答