Python 在不将服务帐户JSON保存到磁盘的情况下验证google.storage.Client
对于Google云平台存储客户端的身份验证,我不希望将服务帐户JSON(您创建的凭据文件)写入磁盘。在从所有云实例共享的Hashicorp Vault密钥库加载它们之后,我希望将它们完全保存在内存中。有没有办法直接传递JSON凭据,而不是传递类似路径的/file对象 我知道如何使用pathlike/file对象执行此操作,如下所示,但这正是我想要避免的(由于安全问题,我宁愿永远不要将它们写入磁盘):Python 在不将服务帐户JSON保存到磁盘的情况下验证google.storage.Client,python,json,google-cloud-platform,google-cloud-storage,Python,Json,Google Cloud Platform,Google Cloud Storage,对于Google云平台存储客户端的身份验证,我不希望将服务帐户JSON(您创建的凭据文件)写入磁盘。在从所有云实例共享的Hashicorp Vault密钥库加载它们之后,我希望将它们完全保存在内存中。有没有办法直接传递JSON凭据,而不是传递类似路径的/file对象 我知道如何使用pathlike/file对象执行此操作,如下所示,但这正是我想要避免的(由于安全问题,我宁愿永远不要将它们写入磁盘): 从google.cloud导入存储 #设置依赖于JSON文件的环境变量 导出GOOGLE_应用程
从google.cloud导入存储
#设置依赖于JSON文件的环境变量
导出GOOGLE_应用程序_凭据=“/path/to/service_account.json”
#创建客户端(假定设置了环境变量)
client=storage.client()
#或者,可以在不使用环境的情况下创建客户机
#变量,但这仍然依赖于JSON文件。
client=storage.client.from_service_account_json(“/path/to/service_account.json”)
TypeError:expected str、bytes或os.PathLike对象,而不是dictjson_data={..[json]..}
client=storage.client.from_service_account_json(json_数据)
将io.open(json\u凭证\u路径,“r”,encoding=“utf-8”)作为json\u-fi:
OSError:[Errno 63]文件名太长:“{”类型“:“服务帐户”、“项目id”…json_data={..[json]..}
client=storage.client.from_service_account_json(json.dumps(json_数据))
从google.cloud导入存储
从google.oauth2导入服务_帐户
json_data={…从密钥库加载的数据…}
类型(json_数据)
字典
凭据=服务\帐户。凭据。来自\服务\帐户\信息(json \数据)
类型(凭证)
google.oauth2.service_account.Credentials
客户端=存储。客户端(凭据=凭据)
引发异常。DefaultCredentialsError(\u帮助\u消息)
google.auth.exceptions.DefaultCredentialsError:无法自动确定凭据。请设置google_应用程序_凭据或显式创建凭据并重新运行应用程序。有关详细信息,请参阅https://developers.google.com/accounts/docs/application-default-credentials.如果您对如何解决这个问题有什么想法,我很乐意听听!目前,云存储的客户端库中没有内置的方法来实现这一点。因此,这里有两种可能:
- 正如@JohnHanley所述,使用提供的内置方法为云存储客户端创建构造函数
credentials=service\u account.credentials.from\u service\u account\u info(service\u account\u info)storage.Client(credentials=credentials)