在哪里放置Google Cloud客户端/服务帐户的秘密json文件?

时间:2018-01-17 05:59:52

标签: python json google-cloud-platform google-cloud-storage secret-key

所以我的项目中有以下代码

flow = flow_from_clientsecrets(client_secrets_file, scope=flow_scope, redirect_uri='urn:ietf:wg:oauth:2.0:oob')

从client_secret.json文件读取,以便我使用Google Cloud API。 这是为Google云端存储设置环境变量的另一段代码。

os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = os.path.join(dir, '../config/service_account.json')

通常,我会将这些信息放在环境变量中,但我不知道如何使用json文件。我应该在哪里放置这些文件,或者我应该如何更改它们以便我可以安全地将我的代码推送到网上而不会泄露我的凭据?

感谢任何帮助。

1 个答案:

答案 0 :(得分:2)

您可以将文件存储在秘密文件中,然后通过Google Cloud 秘密管理器访问该秘密文件。还建议您将敏感数据存储在环境变量中。您可以在此处找到有关如何进行设置的更多信息:https://cloud.google.com/secret-manager/docs/

相关问题
最新问题