google-app-engine - Google BigQuery 的 Google App Engine 授权

Question

我已按照 https://developers.google.com/bigquery/authorization#service-accounts-appengine中的说明从应用引擎到 bigquery 进行一些查询。

在第 2 步中，我单击 Google Api 控制台中的团队，它会重定向到 App Engine > Administration > Permissions。我将服务帐户名称添加为电子邮件并选择开发人员作为角色（“可以编辑”选项不可用），然后单击“邀请用户”。之后，出现一条消息：“一封电子邮件已发送至 xxxxxx@appspot.gserviceaccount.com 进行验证。” 状态为待处理。我如何确认电子邮件？，这里似乎有一个错误......

接下来，我使用以下代码进行了测试：

#!/usr/bin/env python
import httplib2
import webapp2
from google.appengine.api import memcache
from apiclient.discovery import build
from google.appengine.ext import webapp
from google.appengine.ext.webapp.util import run_wsgi_app
from oauth2client.appengine import AppAssertionCredentials 

# BigQuery API Settings
PROJECT_NUMBER        = 'XXXXXXXX' 

credentials = AppAssertionCredentials(scope='https://www.googleapis.com/auth/bigquery')
http        = credentials.authorize(httplib2.Http(memcache))
service     = build("bigquery", "v2", http=http)

class MainHandler(webapp2.RequestHandler):
    def get(self):
        query     = {'query':'SELECT word,count(word) AS count FROM publicdata:samples.shakespeare GROUP BY word;',
                     'timeoutMs':10000}
        jobRunner = service.jobs()
        reply     = jobRunner.query(projectId=PROJECT_NUMBER,body=query).execute()
        self.response.out.write(reply)

app = webapp2.WSGIApplication([
    ('/', MainHandler)
], debug=True)

回复是（从谷歌运行）：

HttpError: <HttpError 403 when requesting https://www.googleapis.com/bigquery/v2/projects/XXXXXXXX/queries?alt=json returned "Access Denied: Job YYYYYYYY:job_e57bdde0144c495dbc864ccbfb82b704: RUN_QUERY_JOB">

如果我从本地主机测试，答案是：

HttpError: <HttpError 401 when requesting https://www.googleapis.com/bigquery/v2/projects/XXXXXXXX/queries?alt=json returned "Invalid Credentials">

有人可以帮助我吗？:-)

Answer 1

您可以在http://cloud.google.com/console将 xxxxxx@appspot.gserviceaccount.com 添加到项目中。

期望这很快会更容易/更直接！

---

一步一步，@Christian：

1. 转到应用程序的 App Engine 仪表板，单击应用程序设置并复制服务帐户名称 (xxxxxx@appspot.gserviceaccount.com)
2. 转到http://cloud.google.com/console
3. 选择您的项目
4. 单击齿轮图标并选择团队
5. 点击添加成员
6. 粘贴服务帐户名称并选择可以编辑权限，然后单击添加。
7. 玩得开心！

Answer 2

实际上，您可以从两个区域添加帐户。如果您使用旧的控制台 code.google.com/api/console，它会将您带到您的 appengine.google.com 仪表板，即“Way-1”，它实际上有一些询问“验证”的问题。新的https://cloud.google.com/console解决了这个问题。

• [方式 1] *有问题*点击http://appengine.google.com ==> your_app_name > ==>权限

• [方式 2] *工作*点击http://cloud.google.com/console ==>点击 your_app_name ==>点击左窗格上的权限==>点击添加会员按钮并添加 ie xxxxxx@appspot.gserviceaccount.com具有“可以编辑”权限

“如果您已经通过 Way-1 添加了您的帐户，请按照以下方法”

“Way-1”似乎有一些问题，因此您的帐户将继续显示“待定状态”。如果您以某种方式通过 Way-1 添加了帐户并在之后尝试关注“Way-2”，您将继续在 way-2 链接上看到相同的状态。为此，您必须使用鼠标悬停时出现的“删除图标”删除该用户。从那里删除帐户并添加具有“可以编辑”权限 的 xxxxxx@appspot.gserviceaccount.com 。