4

在尝试编写一个 python 脚本来使用基于服务的授权访问 GCS 时,我想出了以下内容。请注意,“key”是我的 p12 文件的内容。

我正在尝试仅阅读我帐户中的存储桶列表。我已经使用 GCS 的 Web 界面成功创建了一个存储桶,并且可以使用 gsutil 看到它。

当我执行下面的代码时,出现 403 错误。起初我以为我没有得到正确的授权,但我从这个非常有用的网页(它使用基于 Web 的授权)尝试过,它可以正常工作。https://developers.google.com/apis-explorer/#p/storage/v1beta1/storage.buckets.list?projectId= &_h=2&

当我查看标头和查询字符串并将它们与网站生成请求的 keaders 和查询进行比较时,我看到没有授权标头,并且查询字符串中没有 key= 标记。我想我认为凭证授权会为我解决这个问题。

我究竟做错了什么?

代码:

credentials = SignedJwtAssertionCredentials(
      'xxx-my-long-email-from-the-console@developer.gserviceaccount.com',
      key,
      scope='https://www.googleapis.com/auth/devstorage.full_control')
http = httplib2.Http()
http = credentials.authorize(http)

service = build("storage", "v1beta1", http=http)

# Build the request

request = service.buckets().list(projectId="159910083329")

# Diagnostic

pprint.pprint(request.headers)
pprint.pprint(request.to_json())

# Do it!

response = request.execute()

当我尝试执行时,我得到了 403。

4

1 回答 1

3

我得到了这个工作,但是,我使用的代码与您发布的代码段没有根本不同。以防万一您想将我的版本与您的版本进行比较,下面附上了对我有用的 Python 程序的完整副本。我最初得到了一个 403,就像你一样,这是由于继承了你的项目 id :)。在更新该值以使用我的项目 ID 后,我得到了正确的存储桶列表。要检查的两件事:

  1. 确保您使用的项目 ID 正确,并且在 Google Developer Console 的“服务”选项卡上启用了“Google Cloud Storage JSON API”(它与其他 Google Cloud Storage API 不同)。

  2. 确保您加载的服务帐户私钥与来自开发者控制台的完全一致。我建议从下载的文件中将其读入内存,就像我在这里所做的那样,而不是尝试将其复制到代码中的字符串文字中。

#!/usr/bin/env python

import pprint
import oauth2client
from oauth2client.client import SignedJwtAssertionCredentials
import httplib2
from apiclient.discovery import build

f = open('key.p12', 'r')
key = f.read()
f.close()

credentials = SignedJwtAssertionCredentials(
      'REDACTED',
      key,
      scope='https://www.googleapis.com/auth/devstorage.full_control')
http = httplib2.Http()
http = credentials.authorize(http)

service = build("storage", "v1beta1", http=http)

# Build the request

request = service.buckets().list(projectId="REDACTED")

# Diagnostic

pprint.pprint(request.headers)
pprint.pprint(request.to_json())

# Do it!

response = request.execute()
pprint.pprint(response)
于 2012-12-04T16:54:38.470 回答