Блог

Чтобы использовать API Google, после их активации из консоли разработчиков Google необходимо сгенерировать учетные данные. В моем случае у меня есть серверная часть, которая должна использовать серверную часть API. Для этой цели есть возможность сгенерировать то, что страница Google называет «Ключом для серверных приложений». Пока все хорошо.

Проблема в том, что для генерации ключа необходимо указать IP-адреса серверов, которые будут внесены в белый список. Но у GAE нет статического IP-адреса, который я мог бы там использовать.

Существует возможность вручную получить IP-адреса, выполнив:

 dig -t TXT _netblocks.google.com @ns1.google.com 
  

Однако нет никакой гарантии, что список статичен (более того, известно, что он время от времени меняется), и нет программного способа автоматизировать использование добавления IP-адресов, которые я получаю из dig в консоль разработчиков Google.

Это оставляет мне два варианта:

1. Забудьте о GAE для этого проекта, по иронии судьбы, GAE нельзя использовать в качестве серверной части для API Google (для этого лучше использовать Amazon или какое-либо другое решение). или
2. Запрограммируйте что-то вроде сторожевого таймера для вывода команды dig, который уведомит меня о внесении изменений, а затем я бы вручную обновил белый список (я ни в коем случае не собираюсь этого делать — слишком опасно), или разрешите всем IP-адресам использовать API Google, если у него есть мой ключ API. Не самое безопасное решение, но оно работает.

Есть ли какой-либо другой обходной путь? Может ли быть так, что GAE не поддерживает использование серверной части Google API?

Вы можете использовать идентификатор приложения для доступа к API Google из AppEngine. Смотрите: https://developers.google.com/appengine/docs/python/appidentity /. Если вы настраиваете свое приложение с помощью облачной консоли, оно уже должно было добавить идентификатор вашего приложения с разрешением в ваш проект, но вы всегда можете это проверить. На вкладке «Разрешения» в облачной консоли для вашего проекта убедитесь, что ваша учетная запись службы добавлена в раздел «Учетные записи служб» (в форме your_app_id@appspot.gserviceaccount.com )

Кроме того, если вы используете что-то вроде библиотек API JSON, доступных для python, вы можете использовать входящую в комплект библиотеку oauth2, чтобы сделать все это за вас, используя AppAssertionCredentials для авторизации API, который вы хотите использовать. Смотрите: https://developers.google.com/api-client-library/python/guide/google_app_engine#ServiceAccounts

Да, вы должны использовать идентификатор приложения. Забудьте о получении IP-адреса или отказе от GAE 🙂 Вот пример того, как использовать Big Query, например, внутри приложения GAE:

 static {
    // initializes Big Query
    JsonFactory jsonFactory = new JacksonFactory();
    HttpTransport httpTransport = new UrlFetchTransport();
    AppIdentityCredential credential = new AppIdentityCredential(Arrays.asList(Constants.BIGQUERY_SCOPE));
    bigquery = new Bigquery.Builder(httpTransport, jsonFactory, credential)
            .setApplicationName(Constants.APPLICATION_NAME).setHttpRequestInitializer(credential)
            .setBigqueryRequestInitializer(new BigqueryRequestInitializer(Constants.API_KEY)).build();
}