Node.js - 用於制作的Google Cloud應用程序
[英]Node.js - Google Cloud application for production
問題描述
我創建了一個使用Google Cloud的Speech to Text API的簡單Node.js應用程序。
我可以在本地成功進行身份驗證,但如何在保留憑據私有的情況下對生產進行身份驗證?
PS我的應用程序不使用除Google服務器之外的任何其他服務器。
2 個解決方案
解決方案1
0 2019-03-25 09:56:02
您需要更具體地獲得更准確的答案
====================
好的,這都是關於如何控制服務帳戶的權限,並且該頁面中有一條注釋:“如果您正在開發生產應用程序,請指定比項目>所有者更細化的權限。有關更多信息,請參閱授予服務角色賬戶“。
您應該使用使用此服務所需的特定服務帳戶。 我沒有特定的角色名稱(類似於AutoML Viewer或Editor),您需要在Dev ENV中測試最小可行角色。 之后,您可以將服務部署到PROD中,並確保密鑰為0400文件。 因此,帳戶或多或少可以按預期使用有限服務
解決方案2
0 2019-03-25 20:01:56
進行客戶端調用所需的憑據基於名為Application Default Credentials的策略。 如果存在變量,可以通過名為GOOGLE_APPLICATION_CREDENTIALS的環境變量找到這些變量。 如果未設置該變量,則可以使用默認憑據。 以下文章提供了有關此主題的詳細指導:
如果您的客戶端在您自己的場所之外運行(因此不在計算引擎或GKE集群中),那么可能認為憑據包含在本身受本地操作系統訪問權限保護的文件中。 例如,包含在文件中,該文件的讀取權限僅限於運行應用程序的用戶或用戶所屬的組。
Node.js 應用程序停止在谷歌雲虛擬機中運行
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.