Google Cloud Storage (GCS) 和阿里云 OSS 身份验证机制的差异与服务账号的应用
许多开发者习惯使用阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 进行身份验证。然而,GCS 的身份验证方式截然不同,并非直接使用密钥对。本文将详细阐述 GCS 的身份验证方法,并提供 Python 代码示例。
文章开头的问题在于,开发者熟悉阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 方式,却发现 GCS 没有直接对应的密钥对,导致困惑。实际上,GCS 使用更复杂的基于服务账号的身份验证机制。
GCS 不支持类似阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 直接身份验证。其替代方案是使用服务账号。具体步骤如下:
创建服务账号: 在 Google Cloud Console 中创建一个新的服务账号。生成密钥: 为该服务账号生成一个密钥,这是一个 JSON 文件,包含必要的身份验证信息,例如 type、project_id、private_key 等关键字段。
该 JSON 文件结构大致如下:
{ "type": "xxx", "project_id": "xxx", "private_key_id": "xxxx", "private_key": "xxxx", "client_email": "xxx", "client_id": "xxxxxx", "auth_uri": "xxxx", "token_uri": "xxxx", "auth_provider_x509_cert_url": "xxxxx", "client_x509_cert_url": "xxxx"}
登录后复制
随后,使用 Google Cloud Storage 的 Python 客户端库,结合此 JSON 文件进行身份验证。以下是一个使用 Python 检查 GCS 中是否存在指定对象的示例代码:
from google.cloud import storagefrom google.auth.credentials import Credentialsdef has_object(bucket_name: str, obj_file_path: str) -> bool: """ 参考: (此处省略参考链接) """ storage_client = storage.Client.from_service_account_json( str(BASE_DIR/'auth'/'xxxx.json') ) blobs = list(storage_client.list_blobs(bucket_name, prefix=obj_file_path)) logger.debug(f'一共有 {len(blobs)} 个对象') return bool(blobs)
登录后复制
这段代码通过 from_service_account_json 方法加载 JSON 凭据文件,然后使用 storage_client 对象执行操作。请注意,BASE_DIR/’auth’/’xxxx.json’ 需要替换为您实际的 JSON 文件路径。此代码演示了如何使用服务账号凭据连接 GCS 并执行操作。
以上就是Google Cloud Storage和阿里云OSS身份验证:有何区别和如何使用服务账号?的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2528336.html
