1

有什么方法可以使用 GOOGLE_APPLICATION_CREDENTIALS 环境变量并将文件的内容传递给它而不是文件的路径,实际上我想从我的 NodeJs 应用程序中使用服务帐户,但我的条件是我不能通过文件使用它,但我可以通过我的 NodeJS 代码传递它的内容。

4

1 回答 1

2

如果您使用 GKE,则应使用工作负载身份,而不是传入服务帐户凭据。这是更安全和首选的方式。

在 GKE/GCP 之外,您可以构建自定义身份验证客户端:

const creds = JSON.parse(process.env.GOOGLE_CREDS);
this.auth = new GoogleAuth({
  scopes: [...],
  credentials: creds,
});
于 2020-08-19T12:34:47.533 回答