2

https://developers.google.com/vault/guides/exports上的文档,我已经能够创建、列出和检索导出,但我还没有找到任何方法来下载与特定关联的导出数据出口。有什么方法可以通过 API 下载导出的文件,还是只能通过 Vault UI 获得?

导出元数据中有一个cloudStorageSink键,但尝试使用通过云存储 API 提供的值会导致一般权限问题(403 错误)。

导出元数据响应示例:

{
    "status": "COMPLETED",
    "cloudStorageSink": {
        "files": [
            {
                "md5Hash": "da5e3979864d71d1e3ac776b618dcf48",
                "bucketName": "408d9135-6155-4a43-9d3c-424f124b9474",
                "objectName": "a740999b-e11b-4af5-b8b1-6c6def35d677/exportly-41dd7886-fe02-432f-83c-a4b6fd4520a5/Test_Export-1.zip",
                "size": "37720"
            },
            {
                "md5Hash": "d345a812e15cdae3b6277a0806668808",
                "bucketName": "408d9135-6155-4a43-9d3c-424f124b9474",
                "objectName": "a507999b-e11b-4af5-b8b1-6c6def35d677/exportly-41dd6886-fb02-4c2f-813c-a4b6fd4520a5/Test_Export-metadata.xml",
                "size": "8943"
            },
            {
                "md5Hash": "21e91e1c60e6c07490faaae30f8154fd",
                "bucketName": "408d9135-6155-4a43-9d3c-424f124b9474",
                "objectName": "a503959b-e11b-4af5-b8b1-6c6def35d677/exportly-41dd6786-fb02-42f-813c-a4b6fd4520a5/Test_Export-results-count.csv",
                "size": "26"
            }
        ]
    },
    "stats": {
        "sizeInBytes": "46689",
        "exportedArtifactCount": "7",
        "totalArtifactCount": "7"
    },
    "name": "Test Export",
    ...
}
4

3 回答 3

5

有两种方法可以执行您需要的操作:

第一个:
使用 OAuth 2.0 刷新和访问密钥,但是它需要用户的干预,确认您的应用程序访问。您可以在此处找到 Google 提供的一个不错的游乐场和更多信息:https ://developers.google.com/oauthplayground/ 。

  1. 您首先需要选择所需的 API(在您的情况下,它是:https://www.googleapis.com/auth/devstorage.full_controllCloud Storage JSON API v1部分下。
  2. 然后,您需要使用管理员帐户登录并单击:“交换令牌授权码”“刷新令牌”“访问令牌”字段将自动成为字段)。
  3. 最后,您需要选择正确的 URL 来执行您的请求。我建议使用“列出可能的操作”来选择正确的 URL。您需要 在Cloud Storage API v1下选择“Get Object - Retrieve the object”(请注意,有几个选项名称为 - “Get Object”,请务必选择Cloud Storage API v1下的一个而不是Cloud Storage API v1下的一个云存储 JSON API v1 )。现在只需在适当的占位符中输入您的存储桶和对象名称,然后单击发送请求

第二种:
使用 Google 客户端库以编程方式下载它。这是@darkfolcer建议的方法,但我认为谷歌提供的文档不足,因此并没有真正的帮助。如果 python 示例有帮助,您可以在以下问题的答案中找到一个 -如何在使用 Python API 创建文件后立即从 Google Vault 导出下载文件?

于 2018-11-20T14:25:31.780 回答
4

创建所有导出后,您需要等待它们完成。您可以使用https://developers.google.com/vault/reference/rest/v1/matters.exports/list检查每个导出的状态。在响应中引用“exports”数组并检查每个“status”的值,任何说“COMPLETED”的都可以下载。

要下载完整的导出,请转到每个导出的“cloudStorageSink”对象,并获取“files”数组中第一个条目的“bucketName”和“objectName”值。您需要使用 Cloud Storage API 和这两个值来下载文件。此页面包含所有流行语言的代码示例,并使用 API https://cloud.google.com/storage/docs/downloading-objects#storage-download-object-cpp

希望能帮助到你。

于 2018-11-05T11:56:26.193 回答
0

您看到的问题是因为 API 使用最小特权原则

对您的影响是,由于您的目标是从导出中下载文件,您将获得仅下载文件的权限,而不是整个存储桶(即使它仅包含这些文件)。

这就是为什么当您从存储桶请求信息时,您会收到 403 错误(权限错误)。但是,您确实有权下载存储桶内的文件。这样,您应该做的是直接获取每个对象,执行这样的请求(使用问题上的信息):

GET https://storage.googleapis.com/storage/v1/b/408d9135-6155-4a43-9d3c-424f124b9474/o/a740999b-e11b-4af5-b8b1-6c6def35d677/exportly-41dd7886-fe02-432f-83c-a4b6fd4520a5/Test_Export-1.zip

因此,简而言之,不是获取完整的存储桶,而是获取导出生成的每个单独的文件。

希望这可以帮助。

于 2020-03-27T10:04:24.107 回答