如何使用google-auth实例化Google API服务？

Question

我正在尝试使用快速入门指南（https://developers.google.com/sheets/api/quickstart/python）作为起点，使用其API从Python程序中填充Google表格：

from __future__ import print_function
from apiclient.discovery import build
from httplib2 import Http
from oauth2client import file as oauth_file, client, tools

# Setup the Sheets API
SCOPES = 'https://www.googleapis.com/auth/spreadsheets.readonly'
store = oauth_file.Storage('token.json')
creds = store.get()
if not creds or creds.invalid:
    flow = client.flow_from_clientsecrets('credentials.json', SCOPES)
    creds = tools.run_flow(flow, store)
service = build('sheets', 'v4', http=creds.authorize(Http()))

但是，我只能使用flow_from_clientsecrets()方法来使它起作用，该方法（默认情况下）在浏览器中打开一个身份验证页面。这似乎不适用于我想在生产服务器上定期运行的内容。

在任何情况下，根据https://pypi.org/project/oauth2client/，不推荐使用oauth2client，建议开发人员改用google-auth。

因此，我尝试如下修改此示例（在https://google-auth.readthedocs.io/en/latest/user-guide.html#service-account-private-key-files之后）：

from google.oauth2 import service_account

credentials = service_account.Credentials.from_service_account_file(
    'google_client_secret.json')

'google_client_secret.json'是从API控制台下载的JSON文件，它看起来像这样（经过打乱和打印精美）：

{
  "installed": {
    "client_id": "33e.apps.googleusercontent.com",
    "project_id": "nps-survey-1532981793379",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.google.com/o/oauth2/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_secret": "foobar",
    "redirect_uris": [
      "urn:ietf:wg:oauth:2.0:oob",
      "http://localhost"
    ]
  }
}

但是，当我运行脚本时，出现以下错误：

(lucy-web-CVxkrCFK) bash-3.2$ python nps.py
Traceback (most recent call last):
  File "nps.py", line 25, in <module>
    'google_client_secret.json')
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/oauth2/service_account.py", line 209, in from_service_account_file
    filename, require=['client_email', 'token_uri'])
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/auth/_service_account_info.py", line 73, in from_filename
    return data, from_dict(data, require=require)
  File "/Users/kurtpeek/.local/share/virtualenvs/lucy-web-CVxkrCFK/lib/python3.7/site-packages/google/auth/_service_account_info.py", line 51, in from_dict
    'fields {}.'.format(', '.join(missing)))
ValueError: Service account info was not in the expected format, missing fields token_uri, client_email.

从放入调试器开始，我注意到问题基本上是传递到from_dict()方法中的字典是google_client_secret.json文件中的 entire 字典，该字典具有只有一个键"installed"。 from_dict()方法似乎在“寻找”的是子词典，因为它包含一个token_uri键，尽管它甚至不包含必需的client_email键。

我怀疑我为用例创建了错误类型的OAuth2客户端，因为包含客户端机密的JSON格式不符合预期。有什么想法可以解决这个问题吗？

Answer 1

在https://developers.google.com/api-client-library/python/guide/aaa_oauth中，有三种类型的客户端ID：

1. Web应用程序客户端ID
2. 已安装的应用程序客户端ID
3. 服务帐户客户ID

我的用例是一个Service Account，在创建一个用例并选择提供新的私钥选项后，我发现我获得了一个与预期格式匹配的JSON文件。 （我的那是一个已安装的应用程序。）