Google cloud platform GOOGLE\u应用程序\u凭据内容不是文件路径

我正在使用gcp python API

GOOGLE_APPLICATION_CREDENTIALS环境变量需要gcp accounts json密钥的路径

---

是否有另一个变量可以接受该文件的内容而不是路径？这会很方便。

我建议您不要依赖

GOOGLE\u APPLICATION\u凭据，而是使用客户端库从运行时环境中读取凭据。这大大简化了密钥分发和管理以及安全性

创建App Engine/GKE/GCE实例时，您可以控制将哪个服务帐户安装到相应实例的元数据服务器（这是
create
命令的一个选项）。默认情况下，客户端库将在那里查找凭据。有关元数据服务器的相关文档，请参见和。请记住在创建环境时指定密钥，默认情况下它将使用计算服务的服务帐户密钥

对于本地主机环境，可以使用
gcloud auth application default login
管理默认应用程序凭据。在localhost上使用服务帐户的正确方法不是下载密钥，而是授予用户服务帐户的“充当”权限。这样，您的用户总是以自己的身份进行身份验证，并且服务帐户密钥不必分发给每个人。如果有人离开你的公司，他们唯一能接触到的秘密就是他们自己的用户

有关使用Python进行身份验证的信息，请参见文档中的
 没有其他变量可以替代GOOGLE_应用程序_凭据。大多数Google客户端代码使用Google_APPLICATION_CREDENTIALS环境变量来指定要打开的凭据JSON文件的路径。并用于确定将应用程序代码部署到Google云平台时要使用的适当服务帐户

正如red888所建议的，除了使用gcp python API之外，如果我理解您的建议，您可以使用
，这不是GKE集群的最佳实践，因为集群上的每个应用程序都将使用相同的“角色”