我想使用@ google-cloud客户端库将数据插入BigQuery。
由于我有多个客户端,并且每个客户端都有不同的IAM角色,所以不能使用这样的服务帐户:
const bigquery = new BigQuery({
projectId: `myProject`,
keyFilename: '/Users/services/ssh/myProject-111.json'
});
相反,我想像这样使用客户端特定的oauth2:
const bigquery = new BigQuery({
projectId: `mydata-1470162410749`,
token: clientOauth2Token
});
我收到此错误
该过程中出现错误:请求的身份验证凭据无效。预期的OAuth 2访问令牌,登录cookie或其他有效的身份验证凭据。参见https://developers.google.com/identity/sign-in/web/devconsole-project。 -凭据无效
这是我正在使用的完整的摩卡测试代码:
import BigQuery from '@google-cloud/bigquery';
import {GoogApi} from "../apiManager" //Private code to get Token from client DB
if (!global._babelPolyfill) {
var a = require("babel-polyfill")
}
describe('Check routing', async () => {
it('Test stack ', async (done) => {
//Fetch client Auth from local Database
let apiManager = new GoogApi({query: {integrationTest: 'on'}}, {}, (err, httpResults) => {});
let clientAuth = await apiManager.getGoogleTokensByUserId(`user@company.con`);
//Replace the 2 value below with real values
const tableName = "myTest";
const dataset = "EVALUEX_DEV";
try {
const bigquery = new BigQuery({
projectId: `myProject`,
token: clientAuth.credentials.access_token
});
await bigquery.createDataset(dataset)
.then(
args => {
console.log(`Create dataset, result is: ${args}`)
})
.catch(err => {
console.log(`Error in the process: ${err.message}`)
})
} catch (err) {
console.log("err", err)
}
})
})
这是我检查令牌时的样子
{
"domain": null,
"_events": {},
"_eventsCount": 0,
"transporter": {},
"credentials": {
"access_token": "My Token",
"refresh_token": "my Refresh Token"
},
"certificateExpiry": null,
"refreshTokenPromises": [],
"_clientId": "my Client Id",
"_clientSecret": "My client secret",
"redirectUri": "https://s1dg0yjhih.execute-api.us-east-1.amazonaws.com/stage1/goog/saveToken",
"eagerRefreshThresholdMillis": 300000
}
答案 0 :(得分:0)
您共享的JSON对象不是OAuth令牌,它看起来像@ google-auth-library中的OAuth2Client对象。
实际的OAuth令牌只是一个字符串,例如“ ya29.ABC123ABC123_cG123ABCDETCETCETC”。
该“令牌”实际上是一个OAuth2Client,然后您可以使用getAccessToken
方法来获取令牌。如果它只是一个普通的JSON对象,那么您可以获取credentials.access_token
字段,它是实际的访问令牌。
请注意,访问令牌已过期。 getAccessToken
将在必要时获得一个新密码,但是仅从该对象获取access_token不会,并且在过期后可能会导致403s。