如何在Heroku上使用Google API凭据json?
我正在使用Google Calendar API创建应用,并计划在Heroku上构建它。
我有一个关于身份验证的问题。通常我会使用凭证json文件,但这次我不想出于安全原因将其上传到Heroku上。
如何在Heroku上进行身份验证?
现在,我将我的json放到env变量中,然后使用oauth2client' from_json方法。
def get_credentials():
credentials_json = os.environ['GOOGLE_APPLICATION_CREDENTIALS']
credentials = GoogleCredentials.from_json(credentials_json)
if not credentials or credentials.invalid:
flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
flow.user_agent = APPLICATION_NAME
if flags:
credentials = tools.run_flow(flow, store, flags)
else: # Needed only for compatibility with Python 2.6
credentials = tools.run(flow, store)
print('Storing credentials to ' + credential_path)
return credentials
但这段代码并不完美。如果凭据无效,我希望代码将新凭证写入env变量,而不是新文件 还有更好的办法吗?
10 个答案:
答案 0 :(得分:4)
由于Heroku更新(18 +),MaximeBoué提到的buildpack不再起作用。但是,下面是一个正在运行的类似buildpack。实际上,它是前一个的叉子。
- 在Heroku应用设置的buildpack设置中使用以下链接 https://github.com/gerywahyunugraha/heroku-google-application-credentials-buildpack
- 在Config Vars GOOGLE_CREDENTIALS中定义为密钥,并将凭据文件的内容定义为“值”
- 在Config Vars GOOGLE_APPLICATION_CREDENTIALS中定义为键,在google-credentials.json中定义为值
- 重新部署应用程序,它应该可以正常工作!
答案 1 :(得分:1)
您可以在应用内使用Heroku Platform API至update Heroku env vars。
答案 2 :(得分:1)
我花了一整天的时间来找到解决方案,因为它很棘手。 无论您使用哪种语言,解决方案都是相同的。
1-在Heroku仪表板中声明环境变量,例如:
GOOGLE_CREDENTIALS变量是服务帐户凭据JSON文件的内容。 字符串“ google-credentials.json”中的GOOGLE_APPLICATION_CREDENTIALS环境变量
2-声明变量后,从命令行添加builpack:
$ heroku buildpacks:add https://github.com/elishaterada/heroku-google-application-credentials-buildpack
3-进行推送。更新一个小东西然后推送。
4-构建包将自动生成google-credentials.json并用google凭据内容填充。
如果您在某件事上失败了,它将无法正常工作。使用Heroku bash检查google-credentials.json的内容。
答案 3 :(得分:1)
有关此主题的更多官方 Heroku文档:https://elements.heroku.com/buildpacks/buyersight/heroku-google-application-credentials-buildpack
我还使用了 buyersight 的buildpack,它是唯一对我有用的
答案 4 :(得分:1)
如果仍然有人在寻找它,我已经通过将JSON直接存储在env变量(没有额外的构建包)中,设法将其用于Google Cloud Storage。
您需要将json凭据数据放入环境变量中并安装google-auth
然后,解析json并将google凭据传递给存储客户端:
from google.cloud import storage
from google.oauth2 import service_account
# the json credentials stored as env variable
json_str = os.environ.get('GOOGLE_APPLICATION_CREDENTIALS')
# project name
gcp_project = os.environ.get('GCP_PROJECT')
# generate json - if there are errors here remove newlines in .env
json_data = json.loads(json_str)
# the private_key needs to replace \n parsed as string literal with escaped newlines
json_data['private_key'] = json_data['private_key'].replace('\\n', '\n')
# use service_account to generate credentials object
credentials = service_account.Credentials.from_service_account_info(
json_data)
# pass credentials AND project name to new client object (did not work wihout project name)
storage_client = storage.Client(
project=gcp_project, credentials=credentials)
希望这会有所帮助!
编辑:阐明这是针对Google Cloud Storage的。对于其他服务,这些类将有所不同,但是从other docs的外观来看,不同的Google客户端类应允许传递凭据对象。
答案 5 :(得分:0)
似乎可以在其中上载凭据.json文件的那些buildpacks无法正常工作。我最终使用Lepinsk的buildpack(https://github.com/lepinsk/heroku-google-cloud-buildpack.git)进行管理,该buildpack要求将所有键和值都设置为Heroku中的config vars。它确实可以完成工作,所以非常感谢!
答案 6 :(得分:0)
我这样做如下:
- 创建两个环境变量
- 凭据-Google API凭据的base64编码值
- CONFIG_FILE_PATH-/app/.gcp/key.json(我们将在运行时创建此文件。在heroku预安装阶段如下所示)
创建一个预安装脚本。
"heroku-prebuild": "bash preinstall.sh",
然后在preinstall.sh文件中,对CREDENTIALS进行解码并创建一个配置文件,并在那里进行更新。
if [ "$CREDENTIALS" != "" ]; then
echo "Detected credentials. Adding credentials" >&1
echo "" >&1
# Ensure we have an gcp folder
if [ ! -d ./.gcp ]; then
mkdir -p ./.gcp
chmod 700 ./.gcp
fi
# Load the private key into a file.
echo $GCP_CREDENTIALS | base64 --decode > ./.gcp/key.json
# Change the permissions on the file to
# be read-only for this user.
chmod 400 ./.gcp/key.json
fi
答案 7 :(得分:0)
您可以通过向仓库中添加.profile文件来创建JSON密钥文件,该文件将在Heroku启动容器时执行。
设置配置变量:
heroku config:set GOOGLE_APPLICATION_CREDENTIALS=gcp_key.json
heroku config:set GOOGLE_CREDENTIALS=<CONTENTS OF YOU GCP KEY>
在Heroku仪表板上更容易设置GOOGLE_CREDENTIALS。
使用一行创建.profile来写入json文件:
echo ${GOOGLE_CREDENTIALS} > /app/gcp_key.json
很显然,将更改提交到.profile并推送到heroku。
推荐的buildpack不再起作用,在任何情况下,它都变得更加直接而无需费劲。
答案 8 :(得分:0)
如上所述,官方 Heroku文档有效(https://elements.heroku.com/buildpacks/buyersight/heroku-google-application-credentials-buildpack)。
但是对于PHP Laravel用户,应将配置变量GOOGLE_APPLICATION_CREDENTIALS设置为../google-credentials.json。否则,PHP将找不到该文件。
答案 9 :(得分:-1)
您可以在packge.json中更改这样的脚本, 在GOOGLE_APPLICATION_CREDENTIALS中设置文件json路径
"scripts": {
"start": "GOOGLE_APPLICATION_CREDENTIALS=./yourfile.json node app.js"
}
- 如何在后台服务中使用oAuth获取的凭据?
- 如何使用API旋转Heroku Postgres / Redis凭据?
- 如何在部署到Heroku时使用Meteor settings.json?
- 如何以编程方式提供凭据以在c#或vb.net中使用google drive api?
- 如何在没有JSON文件的情况下在Heroku上使用Google默认凭据?
- 如何在Heroku上使用Google API凭据json?
- 如何设置Google凭据以从Heroku上的Python应用程序调用Google API
- 如何使用python google.oauth2.credentials从Google python API凭据中的刷新令牌生成令牌
- 如何使用对象中的Google Calendar API凭据
- 如何在凭据中取消选择“ https://mail.google.com/范围”
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?