[英]what is the best way to authenticate to GCP via an HTPP request from an IAP developed with flask and deployed in APP engine?
有人可以幫我在 GCP 上部署燒瓶 IAP,這是我的問題的解釋。
我想在 GCP 上部署我用 flask python 創建的 IAP,在我的 IAP 中我調用了一個存儲在谷歌存儲中的文件。 問題是當我將 IAP 部署到應用程序引擎時,由於身份驗證,我無法查詢它。
這是 IAP 代碼。
app = Flask(__name__)
@app.route("/get_result", methods = ['GET', 'POST'])
def get_result():
r = request
bucket_name = request.args.get('bucket')
model_name = request.args.get('model')
authentification = request.args.get('login')
os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = authentification
nparr = np.fromstring(r.data, np.uint8)
# decode image
image = cv2.imdecode(nparr, cv2.IMREAD_COLOR)
images = []
images.append(image)
pipeline = load_joblib(bucket_name, model_name)
pred = pipeline.predict(images)
return json.dumps({"classe" : pred.tolist()})
if __name__ == '__main__':
app.run(debug = False)
這是在 GCP 上部署后查詢我的 IAP 的代碼
img=cv2.imread('img.jpg')
img = cv2.resize(img, (224, 224), interpolation = cv2.INTER_AREA)
img = cv2.cvtColor(img, cv2.COLOR_BGR2RGB)
content_type = 'image/jpeg'
headers = {'content-type': content_type}
# encode image as jpeg
_, img_encoded = cv2.imencode('.jpg', img)
# send http request with image and receive response
url = "https://testapiflask0.ey.r.appspot.com/get_result?bucket=model_test0&model=model.pkl&login=testapiflask0-3fb3109ee673.json"
response = requests.post(url, data=img_encoded.tobytes(), headers=headers)
print(response.text)
這是我得到的錯誤:
'\n<html><head>\n<meta http-equiv="content-type" content="text/html;charset=utf-8">\n<title>500 Server Error</title>\n</head>\n<body text=#000000 bgcolor=#ffffff>\n<h1>Error: Server Error</h1>\n<h2>The server encountered an error and could not complete your request.<p>Please try again in 30 seconds.</h2>\n<h2></h2>\n</body></html>\n'
在我的代碼中,我將我的服務帳戶的 JSON 文件的路徑作為 http 請求的參數提供給 GCP 進行身份驗證。
有人可以告訴我通過 http 請求向 GCP 進行身份驗證的最佳方式是什么。
先感謝您
我假設作為第一步,您創建了一個服務帳戶,用於運行具有必要權限的代碼。
然后,如GCP 文檔中所述,您可以嘗試將憑證文件提供給 Cloud Storage 客戶端:
def explicit():
from google.cloud import storage
# Explicitly use service account credentials by specifying the private key
# file.
# In your case:
authentification = request.args.get('login')
# storage_client = storage.Client.from_service_account_json(
# 'service_account.json')
storage_client = storage.Client.from_service_account_json(
authentification)
# Make an authenticated API request
buckets = list(storage_client.list_buckets())
print(buckets)
話雖如此,請考慮到以這種方式傳遞憑據相關信息是不推薦的,存在安全風險和不良做法。
相反,當您在 App Engine 中運行應用程序時,您可以使用 GCP 提供的內置安全機制,並使用默認服務帳戶或用戶提供的服務帳戶,並授予該服務帳戶與您的服務(Cloud Storage)交互所需的權限在這種情況下; 使用此隱式憑據將是一個非常安全的解決方案,並且您的代碼更簡單:
def implicit():
from google.cloud import storage
# If you don't specify credentials when constructing the client, the
# client library will look for credentials in the environment.
storage_client = storage.Client()
# Make an authenticated API request
buckets = list(storage_client.list_buckets())
print(buckets)
如您所見,沒有任何對安全憑證的引用,所有這些都由 GCP 在幕后處理。
通過AJAX將用戶輸入的文本發送到Google App Engine的最佳方法是什么?
[英]What's the best way to send user-inputted text via AJAX to Google App Engine?
在谷歌應用引擎上部署 flask 應用和 SQLite 時的緩存問題
[英]Caching issue when deployed flask app with SQLite on google App engine
在Tomcat上使用Jython部署Flask應用程序的最佳方法是什么?
[英]What's the best way to deploy a Flask app using Jython on Tomcat?
無法使用 GCP App 引擎中的線程在 flask 中運行后台作業
[英]Unable to run background job in flask using Thread in GCP App engine
app-engine-patch已經死了。 現在,在Google App Engine上使用Django的最佳方式是什么?
[英]app-engine-patch is dead. Now what is the best way to use Django on Google App Engine?
在Google App Engine上從登錄頁面存儲電子郵件的最佳方法?
[英]Best way to store emails from a landing page on google app engine?
導入錯誤:在 VM 上通過 apache2 和 wsgi 提供flask 應用程序時,無法從“flask”導入名稱“request”
[英]ImportError: cannot import name 'request' from 'flask' when serving flask app via apache2 and wsgi on VM
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.