GAE应用程序可以在没有OAuth跳舞的情况下访问云存储RESTful API?
我们正在使用GAE Cloud Storage API来创建和访问文件。 我们使用gsutil将我们的gae应用程序服务帐户添加到存储区的默认ACL。
下一步是做一些事情,如列出桶内容。 为此,使用OAuth访问的RESTful API似乎是一种可行的选择。 但是,要从任务队列访问云存储,我们希望避免OAuth舞蹈中的“用户同意”步骤。 API控制台允许为此目的添加服务帐户的客户端ID,但我们找不到任何文档或使用服务帐户访问API的示例。
到目前为止,我们已经看到了Au-to-do应用(需要OAuth舞蹈)和google-api-python-client样本。 这些显示都不能访问默认的服务帐户。
是否有任何使用应用引擎服务帐户授权云存储RESTful API请求的示例?
您可以使用可互操作的访问权限访问Google云端存储,并使用访问密钥和密钥访问您的存储桶,从而实现互操作访问。
该过程详细描述,您可以在boto包中看到实现该过程的示例代码(在auth.py中查找HmacAuthV1Handler)
我正在发布一个小样本,详细说明您问的是:如何使用App Engine服务帐户凭据访问Google云端存储(特别是列出格式化的Google云端存储存储区)。 如果可用,这将成为https://code.google.com/p/google-api-python-client/回购的一部分,但与此同时,代码如下:
import httplib2
import logging
import os
import pickle
import re
from google.appengine.api import memcache
from google.appengine.ext import webapp
from google.appengine.ext.webapp import template
from google.appengine.ext.webapp.util import run_wsgi_app
from oauth2client.appengine import AppAssertionCredentials
# Constants for the XSL stylesheet and the Google Cloud Storage URI.
XSL = 'n<?xml-stylesheet href="/listing.xsl" type="text/xsl"?>n';
URI = 'http://commondatastorage.googleapis.com'
# Obtain service account credentials and authorize HTTP connection.
credentials = AppAssertionCredentials(
scope='https://www.googleapis.com/auth/devstorage.read_write')
http = credentials.authorize(httplib2.Http(memcache))
class MainHandler(webapp.RequestHandler):
def get(self):
try:
# Derive desired bucket name from path after domain name.
bucket = self.request.path
if bucket[-1] == '/':
# Trim final slash, if necessary.
bucket = bucket[:-1]
# Send HTTP request to Google Cloud Storage to obtain bucket listing.
resp, content = http.request(URI + bucket, "GET")
if resp.status != 200:
# If error getting bucket listing, raise exception.
err = 'Error: ' + str(resp.status) + ', bucket: ' + bucket +
', response: ' + str(content)
raise Exception(err)
# Edit returned bucket listing XML to insert style sheet for nice
# formatting and send results to client.
content = re.sub('(<ListBucketResult)', XSL + '1', content)
self.response.headers['Content-Type'] = 'text/xml'
self.response.out.write(content)
except Exception as e:
self.response.set_status(404)
self.response.out.write(str(e))
def main():
application = webapp.WSGIApplication(
[
('.*', MainHandler),
],
debug=True)
run_wsgi_app(application)
if __name__ == '__main__':
main()
此代码依赖于XSLT样式表。 您可以注释掉对XSL的引用以消除该依赖关系或在项目中包含以下文件(名称listing.xsl):
<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:ama="http://doc.s3.amazonaws.com/2006-03-01">
<xsl:template match="/">
<html>
<body>
<h2><a href="http://developer.google.com/storage">Google Cloud Storage</a> Con
tent Listing for Bucket
<xsl:value-of select="ama:ListBucketResult/ama:Name"/></h2>
<table border="1" cellpadding="5">
<tr bgcolor="#9acd32">
<th>Object Name</th>
<th>Modification Time</th>
<th>ETag</th>
<th>Size</th>
<th>Storage Class</th>
</tr>
<xsl:for-each select="ama:ListBucketResult/ama:Contents">
<tr>
<td><xsl:value-of select="ama:Key"/></td>
<td><xsl:value-of select="ama:LastModified"/></td>
<td><xsl:value-of select="ama:ETag"/></td>
<td><xsl:value-of select="ama:Size"/></td>
<td><xsl:value-of select="ama:StorageClass"/></td>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
我以为你看过这个? http://code.google.com/appengine/docs/python/googlestorage/
我尚未使用此API,但已通过在数据存储中存储经过身份验证的OAuth令牌在App Engine上使用其他API。 类似的解决方案也可能适用于您
链接地址: http://www.djcxy.com/p/80049.html上一篇: Can a GAE app access Cloud Storage RESTful API without the OAuth dance?
下一篇: DeadlineExceededErrors with GAE/Google API refreshing access token