#authentication #google-cloud-platform
#аутентификация #google-cloud-platform
Вопрос:
Учетные записи служб имеют .файлы ключей json, на которые легко указать, чтобы облачные приложения Google использовали эти учетные данные, установив переменную среды GOOGLE_APPLICATION_CREDENTIALS.
Можно ли использовать ту же переменную среды, но указав ее на стандартную учетную запись пользователя .файл ключа json (например, принадлежащий моей собственной учетной записи gsuite)?
Комментарии:
1. Что вы подразумеваете под файлом ключа учетной записи пользователя G Suite? Если вы имеете в виду тот, который содержит секреты клиента, ответ — нет.
Ответ №1:
При выполнении gcloud auth application-default login создается файл JSON
- В Windows это %APPDATA%/gcloud/legacy_credentials/<USER_EMAIL>/adc.json
- В других системах $HOME/.config/gcloud/legacy_credentials/<USER_EMAIL>/adc.json
Если вы настроите свой GOOGLE_APPLICATION_CREDENTIALS так, чтобы он указывал на этот файл учетных данных пользователя, это сработает; будут использоваться учетные данные пользователя.
Если пользователи являются единственными, кто зарегистрирован на своем компьютере, вы также можете отменить параметр env var. Тот же файл будет автоматически извлечен библиотекой (хорошо известное местоположение)
Комментарии:
1. Используя ~/.bashrc, добавьте : GOOGLE_APPLICATION_CREDENTIALS=»/home/HOME_DIR/.config/gcloud/legacy_credentials/USER_EMAIL/adc.json» << введите «source ~./bashrc» для перезагрузки. Если вы хотите настроить это для своей среды.