google-app-engine - 调用 App Engine Endpoints API 时如何生成 OAuth2.0 Bearer？-6ren

google-app-engine - 调用 App Engine Endpoints API 时如何生成 OAuth2.0 Bearer？

转载作者：太空宇宙更新时间：2023-11-03 15:33:31

25

4

我正在通过 App Engine 提供 REST API。我使用 Cloud Endpoints 生成它，尽管客户端不是移动 Android/iPhone，而是已知的 Web 服务器。由于我熟悉此服务器(它是我的应用程序的一部分)，我决定使用服务帐户授权来授权 API 调用(此外，我将进行 IP 验证，但这不是重点)。

我做了所有必要的安排，创建了一个 Google 开发者项目，生成了一个服务帐户 ID(和电子邮件)，带有一个 p12 文件，并添加了服务器端所需的所有注释(包括实现函数中的用户对象) ).

现在我想实现对此 API 的调用，为了使其正常工作，我需要在请求中包含适当的授权 header 。

使用 Google API 时，客户端库会生成一些 Credential 对象，您稍后需要在构建一些 Service 对象时传递该对象，它代表您希望调用的 Google API。例如，如果您想使用 Java 访问 Drive API，您将执行:

Drive drive = new Drive.Builder(Globals.httpTransport, Globals.jsonFactory, credential).build();

其中credential对象是我之前构建的对象如下:

credential = new GoogleCredential.Builder().setTransport(Globals.httpTransport).setJsonFactory(Globals.jsonFactory).setServiceAccountId(serviceAccountEmail).setServiceAccountScopes(范围).setServiceAccountUser(serviceAccountUser).setServiceAccountPrivateKeyFromP12File(文件(serviceAccountPrivateKeyP12File)).build();

但是，在我的例子中，客户端调用的不是 Google API，而是我的 App Engine REST API。我如何着手生成(或使用我创建的凭据对象来获取)正确的授权 header ？

最佳答案

您可以在与绑定(bind)一起生成的 readme.html 文件中找到一些文档，并且 here .

您可以在console中获取以下账户信息, "APIs & Auth", "凭证"。在这里您需要粘贴服务帐户的“电子邮件地址”。您的@Api 注释应在“clientIds”参数中包含帐户的“Client Id”。

String accountEmail = "your-service-account@developer.gserviceaccount.com";
String keyFilePath = "your-key-file.p12";

这是 Cloud Endpoints API 所需的最小授权范围。它只允许应用程序访问用户的电子邮件地址。您的 @Api 注释应将其列在“范围”参数中。

String emailScope = "https://www.googleapis.com/auth/userinfo.email";

然后您需要创建一些支持对象和凭证。如果您愿意，可以将 GsonFactory 替换为 JsonFactory。

HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
GsonFactory gsonFactory = new GsonFactory();

GoogleCredential credential = new GoogleCredential.Builder()
    .setTransport(httpTransport)
    .setJsonFactory(gsonFactory)
    .setServiceAccountId(accountEmail)
    .setServiceAccountScopes(Collections.singleton(emailScope))
    .setServiceAccountPrivateKeyFromP12File(new File(keyFilePath))
    .build();

最后创建您的 API 客户端。用生成的绑定(bind)中的客户端替换 YourApi。如果您想针对开发 AppServer 进行测试，您可以在构建器上调用 .setRootUrl(yourDevServerUrl + "/_ah/api")。

YourApi client = new YourApi.Builder(httpTransport, gsonFactory, credential)
   .setApplicationName("YourClientName")
   .build();

关于google-app-engine - 调用 App Engine Endpoints API 时如何生成 OAuth2.0 Bearer？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25306917/

25

4

0

文章推荐： python - python中的XML解析(Elia结构)

文章推荐： google-app-engine - GAE channel API - channel 创建成本

node.js - MAC OS X "open APP.app"和 "APP.app/content/MacOs/APP"shell 脚本之间的差异
如果我调用一个应用程序两次或多次，但只有一个实例应该运行(这是所需的)，我就会遇到一个问题。首先一些(可能必要的)背景信息: 使用 MAC OS X El Capitan (10.11.6) 我有一
google-apps-script - 使用 Apps 脚本代码用另一个 Apps 脚本文件更新(覆盖)一个 Apps 脚本文件
覆盖文件。覆盖 Apps 脚本文件。这是不是创建一个新的 Apps 脚本文件的问题。那对我没有帮助。我需要更新现有的 Apps 脚本文件。这个问题类似于创建一个新文件，但不是同一个问题。更新的语
google-apps-script - 从另一个 Apps Script 项目运行 Apps Script Web App 时如何以编程方式进行身份验证
我是 Apps 脚本的新手，正在尝试了解使用另一个帐户在一个帐户中运行/触发脚本的基础知识。需要注意的是:我想在访问脚本的用户而不是拥有脚本的用户的情况下运行脚本——以便将运行时间分配给访问的用户。
google-apps-script - 从另一个 Apps Script 项目运行 Apps Script Web App 时如何以编程方式进行身份验证
我是 Apps 脚本的新手，正在尝试了解使用另一个帐户在一个帐户中运行/触发脚本的基础知识。需要注意的是:我想在访问脚本的用户而不是拥有脚本的用户的情况下运行脚本——以便将运行时间分配给访问的用户。
android - APP URI for app Indexing an android app
我有一个安卓应用程序。我想为我的应用程序实现 App Indexing。我已经点击了 Google 开发者链接 https://developers.google.com/app-indexing/
javascript - import App from '../components/App' 有什么区别？和 var App = require ('../components/App' );?
有什么区别: import App from '../components/App'; 和 var App = require('../components/App'); 两者都用于获取组件，但它没有
javascript - RequireJS 搜索 app.app 而不是 app.js(其中 app.js 是 data-main 中指定的入口点)
问题: 我有一个使用 requireJS 的简单演示应用程序。当require.min.js脚本加载时，它尝试加载入口点脚本。但是，问题是，而不是 localhost:8090/js/app.js它尝
android - React-Native: "FirebaseError: No Firebase App ' [默认 ]' has been created - call Firebase App.initializeApp() (app/no-app)"
我正在构建一个 React Native 应用程序，目前正在尝试通过 Firebase Auth 实现一个身份验证注册系统。我已经按照指南/网站上的文档来设置 Firebase 配置文件。我运行该应用
google-app-engine - Google App Engine app.yaml 网址映射
因此 app.yaml 文件的一部分如下所示(至少在 GAE 教程中): handlers: - url: /.* script: main.app 但是，我也看到它看起来像这样: handler
android - 信息:Gradle任务[:app:generateDebugSources，:app:generateDebugAndroidTestSources，:app:createMockableJar]
我是Android App开发的新手。当我尝试创建一个新项目Android Project时，弹出以下消息: Information:Gradle tasks [:app:generateDebugS
google-apps-script - Google App Script Web App 上的并发点击或同时执行的数量是否有限制
我正在编写一个应用程序脚本(用于处理电子邮件、任务和日历事件)并希望将其部署为网络应用程序。该应用程序将在运行它的用户的上下文中运行。该应用程序将被超过 10k+ 的用户使用，甚至可能更多。在将其
google-apps-script - Google Apps Script Web App 在外部网站上进行身份验证
我需要实现一个用于登录网站的 Google Apps 脚本应用，然后如果该网站上的身份验证过程成功，用户应该会在 google 脚本边栏中收到一条消息。例如:用户输入他的邮箱和密码，然后他点击登录按
android - 如何在iOS App 中使用Google In-App Purchase 系统使用在Android App 中购买的数字项目？
我正在开发一个跨平台应用程序，它将在 Google Play 商店和 App Store 上发布。 Google Play 政策以及 App Store 政策规定，您不能使用其他支付系统购买将在应用程
google-app-engine - App Engine 忽略我的源代码更新和我的 app.yaml 文件
我的 AppEngine 应用程序在我的台式机上的开发服务器上运行良好，但我无法在 Google 服务器上获取版本以关注我的源代码更新。这是最有说服力的例证。我的 app.yaml 文件开始于: a
google-app-engine - 上传属性 Google App Engine - app.yaml
我像这样将所有内容重定向到我的 app.yaml 中的单个文件 - url: /.* script: frontcontroller.application 但我仍然必须使用 robots.txt
google-app-engine - Google App Engine : one app, 多个域
我想构建一个基于 App Engine 的网络应用程序，并使用 Google 帐户对用户进行身份验证。我需要来自多个域的用户可以登录。从我读到的内容看来，仅使用 Google Accounts API
google-app-engine - Google Apps 域上的 Google App Engine
我无法将我的域指向我使用 Google App Engine 托管的网站。这是背景……注意区分“google apps”(域托管、电子邮件等)和“google app engine”(网站框架)的概念
google-app-engine - 使用 Google Apps + App Engine 进行单点登录
是否可以通过 App Engine 上内置的 OpenId 实现单点登录？我一直在尝试集成一个 Marketplace 应用程序，并让用户在来自 Google Apps(管理面板或通用导航)时登录。我
azure-web-app-service - 从 azure-cli 向 Web App 或 Function App 添加 App Insights 支持
有没有办法从 azure-cli 为 Web 应用或函数应用创建和/或激活 App Insights？现在浏览文档。最佳答案我之前也考虑过你的问题。要创建应用程序洞察力，az resource
angular - ng new hello 错误 : Path "/app/app.module.ts" does not exist. 路径 "/app/app.module.ts"不存在
我在以 Angular 创建新项目时遇到问题。当我运行 ng new myapp 命令时，我得到以下命令 ng 新问候语 Error: Path "/app/app.module.ts" does n

首页

博学

6Ren·AI

商城

google-app-engine - 调用 App Engine Endpoints API 时如何生成 OAuth2.0 Bearer？