我们使用 GAE Cloud Storage API 来创建和访问文件。我们使用 gsutil 将我们的 gae 应用服务帐户添加到存储桶的默认 ACL。
下一步是做一些事情,比如列出存储桶的内容。为此,具有 OAuth 访问权限的 RESTful API 似乎是一个可行的选择。但是,要从任务队列访问 Cloud Storage,我们希望避免 OAuth 舞蹈中的“用户同意”步骤。API 控制台允许为此目的为服务帐户添加客户端 ID,但我们找不到任何使用服务帐户访问 API 的文档或示例。
到目前为止,我们已经查看了Au-to-do应用程序(需要 OAuth dance)和google-api-python-client示例。这些都没有显示使用默认服务帐户的访问权限。
是否有使用应用引擎服务帐户授权对云存储 RESTful API 的请求的示例?
我正在发布一个小示例,该示例准确地说明了您所询问的内容:如何使用 App Engine 服务帐户凭据来访问 Google Cloud Storage(特别是列出格式化的 Google Cloud Storage 存储桶)。如果可用,这将成为https://code.google.com/p/google-api-python-client/存储库的一部分,但与此同时,代码如下:
import httplib2
import logging
import os
import pickle
import re
from google.appengine.api import memcache
from google.appengine.ext import webapp
from google.appengine.ext.webapp import template
from google.appengine.ext.webapp.util import run_wsgi_app
from oauth2client.appengine import AppAssertionCredentials
# Constants for the XSL stylesheet and the Google Cloud Storage URI.
XSL = '\n<?xml-stylesheet href="/listing.xsl" type="text/xsl"?>\n';
URI = 'http://commondatastorage.googleapis.com'
# Obtain service account credentials and authorize HTTP connection.
credentials = AppAssertionCredentials(
scope='https://www.googleapis.com/auth/devstorage.read_write')
http = credentials.authorize(httplib2.Http(memcache))
class MainHandler(webapp.RequestHandler):
def get(self):
try:
# Derive desired bucket name from path after domain name.
bucket = self.request.path
if bucket[-1] == '/':
# Trim final slash, if necessary.
bucket = bucket[:-1]
# Send HTTP request to Google Cloud Storage to obtain bucket listing.
resp, content = http.request(URI + bucket, "GET")
if resp.status != 200:
# If error getting bucket listing, raise exception.
err = 'Error: ' + str(resp.status) + ', bucket: ' + bucket + \
', response: ' + str(content)
raise Exception(err)
# Edit returned bucket listing XML to insert style sheet for nice
# formatting and send results to client.
content = re.sub('(<ListBucketResult)', XSL + '\\1', content)
self.response.headers['Content-Type'] = 'text/xml'
self.response.out.write(content)
except Exception as e:
self.response.set_status(404)
self.response.out.write(str(e))
def main():
application = webapp.WSGIApplication(
[
('.*', MainHandler),
],
debug=True)
run_wsgi_app(application)
if __name__ == '__main__':
main()
此代码依赖于 XSLT 样式表。您可以注释掉对 XSL 的引用以消除这种依赖关系,或者在您的项目中包含以下文件(名称为 Listing.xsl):
<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:ama="http://doc.s3.amazonaws.com/2006-03-01">
<xsl:template match="/">
<html>
<body>
<h2><a href="http://developer.google.com/storage">Google Cloud Storage</a> Con
tent Listing for Bucket
<xsl:value-of select="ama:ListBucketResult/ama:Name"/></h2>
<table border="1" cellpadding="5">
<tr bgcolor="#9acd32">
<th>Object Name</th>
<th>Modification Time</th>
<th>ETag</th>
<th>Size</th>
<th>Storage Class</th>
</tr>
<xsl:for-each select="ama:ListBucketResult/ama:Contents">
<tr>
<td><xsl:value-of select="ama:Key"/></td>
<td><xsl:value-of select="ama:LastModified"/></td>
<td><xsl:value-of select="ama:ETag"/></td>
<td><xsl:value-of select="ama:Size"/></td>
<td><xsl:value-of select="ama:StorageClass"/></td>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
您可以使用互操作访问访问 Google Cloud Storage,通过互操作访问,您可以使用访问密钥和密钥来访问您的存储桶。
该过程描述得非常详细,您可以在boto包中看到实现该过程的示例代码(在 auth.py 中查找 HmacAuthV1Handler)
我想你已经看到了? http://code.google.com/appengine/docs/python/googlestorage/
我没有使用此 API,但通过在数据存储区中存储经过身份验证的 OAuth 令牌,在 App Engine 上将其他 API 与 OAuth 一起使用。类似的解决方案也可能对您有用
使用 REST API 而不进行 OAuth 舞蹈的最简单方法是使用 GAE App Identity获取访问令牌,然后使用访问令牌访问 Google Cloud Storage。在任何一种情况下,您都需要将 App Identity 的电子邮件表单添加到您的 Google Cloud Storage 项目中,如Google Cloud Storage 文档的 Files API的先决条件部分所述(即使您没有使用 Files API,因为这会设置您的项目,以便 App Engine 应用程序可以访问它)。
Google 现在提供签名 URL(查询字符串身份验证)模式来访问 Cloud Storage 存储分区。这允许服务帐户跳过 OAuth 舞蹈并使用签名 URL 访问存储桶信息。看看这个。