4

我正在开发一个谷歌应用引擎应用程序,我需要使用 SOAP 连接到网络服务。我正在使用 pysimplesoap(使用此处找到的代码进行修补)来解析 xml,并使用客户端证书触发请求。当我在本地环境中的简单单元测试中执行此操作时,它可以工作,并且我从 web 服务中得到了正确的响应。但是,当我在应用程序引擎中运行完全相同的代码时,我得到了这个:

  File "/Users/me/Documents/workspace/blixem/model/communicate/communication_channel.py", line 60, in generate_soap_message_pysimplesoap
    response = client.SendDocument('LA.XML', 'TESTCASE', 'data')
  File "/Users/me/Documents/workspace/blixem/lib/pysimplesoap/client.py", line 152, in <lambda>
    return lambda *args, **kwargs: self.wsdl_call(attr,*args,**kwargs)
  File "/Users/me/Documents/workspace/blixem/lib/pysimplesoap/client.py", line 320, in wsdl_call
    response = self.call(method, *params)
  File "/Users/me/Documents/workspace/blixem/lib/pysimplesoap/client.py", line 215, in call
    self.xml_response = self.send(method, self.xml_request)
  File "/Users/me/Documents/workspace/blixem/lib/pysimplesoap/client.py", line 241, in send
    location,"POST", body=xml, headers=headers )
  File "/Applications/GoogleAppEngineLauncher.app/Contents/Resources/GoogleAppEngine-default.bundle/Contents/Resources/google_appengine/lib/httplib2/httplib2/__init__.py", line 1457, in request
    self.disable_ssl_certificate_validation)
  File "/Applications/GoogleAppEngineLauncher.app/Contents/Resources/GoogleAppEngine-default.bundle/Contents/Resources/google_appengine/lib/httplib2/httplib2/__init__.py", line 1143, in __init__
    strict, timeout, proxy_info, ca_certs, disable_ssl_certificate_validation)
  File "/Applications/GoogleAppEngineLauncher.app/Contents/Resources/GoogleAppEngine-default.bundle/Contents/Resources/google_appengine/lib/httplib2/httplib2/__init__.py", line 1092, in __init__
    raise NotSupportedOnThisPlatform()
NotSupportedOnThisPlatform

我做了一些阅读,发现 urlfetch 服务还不支持客户端证书。现在还是这样吗?如果是这样,是否有解决方法?

4

3 回答 3

2

GAE 目前不支持客户端证书。您可以通过 HTTPS 使用 URLFetch 服务。但是您不能使用客户端证书。您应该尝试受信任的测试程序中当前可用的出站套接字支持功能。它可能会将您正在寻找的功能列入白名单。我之前问过 GAE/J 的类似问题

如果你真的需要它,要么使用出站套接字功能,要么在EC2中运行代理。

于 2013-02-06T21:01:56.070 回答
1

为了扩展BooTooMany 的答案,只要底层代码使用套接字,现在就可以使用优秀的requests来做到这一点。请按照以下步骤使用它:

  1. 套接字仅适用于付费应用程序。确保您的应用已启用结算功能。
  2. 安装requests到您的lib/目录中。我目前正在使用 v2.21.0。确保不要requests使用 提供的 AppEngine 适配器进行猴子补丁requests-toolbelt,尽管文档建议这样做。这代替了套接字,它可requests用于urlfetch免费应用程序,但目前不支持客户端证书。
  3. 在您的app.yaml中,启用 SSL 库:
libraries:
- name: ssl
  version: latest
  1. 在您的app.yaml中,为开发服务器启用套接字:
env_variables:
  GAE_USE_SOCKETS_HTTPLIB: 'yes'

现在您已准备好使用客户端证书发出请求:

import requests

def make_request(url):
    cert = ('cert_file.pem', 'key_file.pem')
    server_cert_file = 'server_cert_file.pem'
    return requests.get(url=url, cert=cert, verify=server_cert_file)
于 2019-08-05T08:20:37.407 回答
0

GAE 现在支持 Python SSL - 请参阅https://cloud.google.com/appengine/docs/standard/python/sockets/ssl_support

所以现在可以使用客户端证书。从那个网页:

 # Example of a dynamic key and cert.
  datastore_record_k = ndb.Key('Employee', 'asalieri', 'Address', 1)
  datastore_record = datastore_record_k.get()
  key_str = datastore_record.key_str
  cert_str = datastore_record.cert
  ssl_server = ssl.wrap_socket(server_sock,
                              server_side=False,
                              keyfile=StringIO.StringIO(key_str),
                              certfile=StringIO.StringIO(cert_str),
                              cert_reqs=ssl.CERT_REQUIRED,
                              ssl_version=ssl.PROTOCOL_SSLv23,
                              ca_certs=CERTIFICATE_FILE)
于 2018-03-20T19:26:03.317 回答