[英]Require key file by path in Google Cloud Function
我有需要 json 密钥文件的 Google Cloud Function 函数。
例如:
const SERVICE_ACCOUNT_EMAIL = 'your_service_account_email@developer.gserviceaccount.com';
const SERVICE_ACCOUNT_KEY_FILE = require('./path/to/your/service_account.json');
const jwtClient = new google.auth.JWT(
SERVICE_ACCOUNT_EMAIL,
null,
SERVICE_ACCOUNT_KEY_FILE.private_key,
['https://www.googleapis.com/auth/androidpublisher'],
null
);
我如何获得对 SERVICE_ACCOUNT_KEY_FILE 的访问权限? 我应该在哪里上传文件,接下来我将如何找到它的路径?
这是来自您创建的私钥/公钥对的密钥。 它将被包裹在一个 JSON 中(至少这是常见的用法)。 请参阅此处的示例和此处的文档。 永远不要共享你的私钥,但你可以自由地共享你的公钥(实际上你需要共享你的公钥)。 并且不要将您的私钥放入源代码管理(git repo)中。
你可以在网上找到很多关于非对称非对称密码学(公钥密码学)的好信息。
如果您想知道在哪里添加密钥文件,它应该在这里: https : //www.npmjs.com/package/google-oauth-jwt#creating-a-service-account-using-the-google-developers -控制台
更新:您应该在哪里添加文件才能访问它:
最佳实践之一是将文件放入存储桶中,以允许函数服务帐户(默认帐户或特定身份)读取此存储桶并在运行时加载文件。 主要原因之一是您不必提交安全文件,只需保留对存储桶的引用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.