堆栈内存溢出
  繁体   English   中英

使用 JSON 密钥使用 PHP curl 访问 GCP 存储桶文件

[英]GCP bucket file access using PHP curl using JSON key

 原文  2020-01-23 17:13:43       php/ google-cloud-platform/ google-cloud-storage/ google-cloud-iam

问题描述

我是 GCP 的新手。 我有一个将 CSV 文件输出到 GCP 云存储的功能。 我正在尝试使用 PHP 访问该文件。

到目前为止我做了什么:

  1. 我使用 GCP IAM 创建了一个服务帐户,并授予它作为存储对象查看器的访问权限。

  2. 我还从 IAM 获得了 json 密钥。

我需要在我的 PHP 脚本(托管在不同的 Web 服务器上)中使用什么命令来使用 CURL 检索文件以及如何使用 json 身份验证密钥?

如果这在某处的文档中,我会提前道歉,我发现它非常令人费解且难以理解。 任何建议或方向表示赞赏。

更新:

根据下面的评论,这里是我找到的google-cloud-php github的链接。 我不确定这是否是最好的开始资源。

2 个解决方案

解决方案1
 0  2020-01-23 20:22:16

您可以使用 php 的Cloud Storage 库,更具体地说,如何下载对象

解决方案2
 0  2020-06-29 17:19:30

首先,您必须获得用于身份验证的访问令牌。 为此,您需要 json 身份验证密钥。

这个页面对我很有帮助: https ://www.it-swarm.dev/de/curl/wie-kann-man-mit-curl-eine-verbindung-zum-google-drive-api-herstellen/806069468 /

也许这个 PHP 代码可以帮助你一点点:

    function get_Google_accesstoken($scope,$credfile,$proxy,$timetoexpiration){
    #Developers Info at developers.google.com/identity/protocols/oauth2/service-account
        $GoogleApiKeyInfo=GoogleApiKeyInfo($credfile);
        $Header=array();
        $Header["alg"]="RS256";
        $Header["typ"]="JWT";
        $ClaimSet["iss"]=$GoogleApiKeyInfo["client_email"];
        $ClaimSet["scope"]=$scope;
        $ClaimSet["aud"]=$GoogleApiKeyInfo["token_uri"];
        $ClaimSet["iat"]=time();
        $ClaimSet["exp"]=$ClaimSet["iat"]+($timetoexpiration);
        $Jws=base64_encode(json_encode($Header)).".".base64_encode(json_encode($ClaimSet));
        $OpenSslRslts=openssl_sign($Jws,$Signature,$GoogleApiKeyInfo["private_key"],OPENSSL_ALGO_SHA256);
        $Jwt=$Jws.".".base64_encode($Signature);
        $SendVars=array();
        $SendVars["grant_type"]=("urn:ietf:params:oauth:grant-type:jwt-bearer");
        $SendVars["assertion"]=$Jwt;
        $SendVars=http_build_query($SendVars);


    
    $ch=curl_init();
    
    curl_setopt($ch, CURLOPT_URL, $GoogleApiKeyInfo["token_uri"]);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_PROXY, $proxy);
    curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $SendVars);
    $headers = array();
    $headers[] = 'Content-Type: application/x-www-form-urlencoded';
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    $response = curl_exec($ch);
    if (curl_errno($ch)){
    echo 'Error:' . curl_error($ch);
    }
    curl_close($ch);
    $response=json_decode($response);
    return $response;

}

您在developers.google.com/identity/protocols/oauth2/scopes找到 $scope 的提示 $proxy 仅在您需要代理时使用并且 $timetoexpiration 没有影响,因为您的 accesstoken 始终有效 60 分钟

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 cURL 从 Amazon S3 存储桶中删除文件 使用 Ansible 创建 GCP 存储桶 如何使用 API 在 GCP Bucket 中创建文件夹? 为上传到 GCP 存储桶的文件提供自定义元数据的正确方法是什么? 使用 node.js sdk 如何在不使用本地服务帐户密钥文件的情况下从 Cloud Run 服务访问 Google Cloud Storage 存储桶? 如何使用 python 将文件夹从本地上传到 GCP 存储桶 如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kube.netes pod? GCP 存储 - 锁定存储在 GCP 存储桶中的对象/文件 如何使用 Glue 作业将 JSON 从 s3 转换为 CSV 文件并将其保存在同一个 s3 存储桶中 Airflow Composer - 使用 PythonOperator 时无法访问存储在 gcp 存储中的配置文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM