我已经编写了一个测试代码,可以通过Cloud Storage API列出来自Google Cloud Storage的存储桶,但是当我运行代码时,我收到以下错误:
googleapi: Error 403: Forbidden, forbiddenFinished
我已经检查了权限,而appengine服务帐户可以访问存储桶,而appengine应用程序和云存储存储桶都在同一个项目中。
这是我的示例代码:
package src
import (
"fmt"
"net/http"
"golang.org/x/oauth2/google"
storage "google.golang.org/api/storage/v1"
appengine "google.golang.org/appengine"
)
func init() {
http.HandleFunc("/", index)
}
func ListBuckets(r *http.Request, projectID string) ([]*storage.Bucket, error) {
ctx := appengine.NewContext(r)
client, err := google.DefaultClient(ctx, storage.DevstorageReadOnlyScope)
if err != nil {
return nil, err
}
service, err := storage.New(client)
if err != nil {
return nil, err
}
buckets, err := service.Buckets.List(projectID).Do()
if err != nil {
return nil, err
}
return buckets.Items, nil
}
func index(w http.ResponseWriter, r *http.Request) {
r.Header.Set("x-goog-project-id", "theIdProvidedByTheAPI")
bucket, err := ListBuckets(r,"myProject")
if err != nil {
fmt.Fprint(w,err.Error())
}
for i:=range bucket {
fmt.Fprint(w,bucket[i].Name)
}
fmt.Fprint(w,"\n","Finished.")
}
这是yaml文件:
application: myProject
version: alpha-001
runtime: go
api_version: go1
handlers:
- url: /
script: _go_app
错误消息也没有帮助,因为它没有提供太多有用的信息。我无法弄清楚我错过了什么。
答案 0 :(得分:0)
我过去曾遇到google.DefaultClient
方法的问题。以下是配置可能对您有用的存储客户端对象的更明确的策略:
httpClient = &http.Client{
Transport: &oauth2.Transport{
Source: google.AppEngineTokenSource(ctx, scopes...),
Base: &urlfetch.Transport{Context: ctx},
},
}
service, err := storage.New(httpClient)
if err != nil {
return nil, err
}
但是,我不熟悉forbiddenFinished
错误消息,这可能表明问题出在其他地方。
此外,如果您没有使用自动生成的google.golang.org/api/storage/v1
库的特定原因,我建议您使用更高级别的界面,该界面位于cloud.google.com/go/storage
。以下是go doc: