在 Google Cloud Function 中按路径需要密钥文件

Question

我有需要 json 密钥文件的 Google Cloud Function 函数。

例如：

const SERVICE_ACCOUNT_EMAIL = 'your_service_account_email@developer.gserviceaccount.com';
const SERVICE_ACCOUNT_KEY_FILE = require('./path/to/your/service_account.json');

const jwtClient = new google.auth.JWT(
    SERVICE_ACCOUNT_EMAIL,
    null,
    SERVICE_ACCOUNT_KEY_FILE.private_key,
    ['https://www.googleapis.com/auth/androidpublisher'],
    null
);

我如何获得对 SERVICE_ACCOUNT_KEY_FILE 的访问权限？ 我应该在哪里上传文件，接下来我将如何找到它的路径？

Answer 1

这是来自您创建的私钥/公钥对的密钥。 它将被包裹在一个 JSON 中（至少这是常见的用法）。 请参阅此处的示例和此处的文档。 永远不要共享你的私钥，但你可以自由地共享你的公钥（实际上你需要共享你的公钥）。 并且不要将您的私钥放入源代码管理（git repo）中。

你可以在网上找到很多关于非对称非对称密码学（公钥密码学）的好信息。

如果您想知道在哪里添加密钥文件，它应该在这里： https : //www.npmjs.com/package/google-oauth-jwt#creating-a-service-account-using-the-google-developers -控制台

更新：您应该在哪里添加文件才能访问它：

最佳实践之一是将文件放入存储桶中，以允许函数服务帐户（默认帐户或特定身份）读取此存储桶并在运行时加载文件。 主要原因之一是您不必提交安全文件，只需保留对存储桶的引用。

参考