GAE应用程序可以在没有OAuth跳舞的情况下访问云存储RESTful API?

我们正在使用GAE Cloud Storage API来创建和访问文件。 我们使用gsutil将我们的gae应用程序服务帐户添加到存储区的默认ACL。

下一步是做一些事情,如列出桶内容。 为此,使用OAuth访问的RESTful API似乎是一种可行的选择。 但是,要从任务队列访问云存储,我们希望避免OAuth舞蹈中的“用户同意”步骤。 API控制台允许为此目的添加服务帐户的客户端ID,但我们找不到任何文档或使用服务帐户访问API的示例。

到目前为止,我们已经看到了Au-to-do应用(需要OAuth舞蹈)和google-api-python-client样本。 这些显示都不能访问默认的服务帐户。

是否有任何使用应用引擎服务帐户授权云存储RESTful API请求的示例?


您可以使用可互操作的访问权限访问Google云端存储,并使用访问密钥和密钥访问您的存储桶,从而实现互操作访问。
该过程详细描述,您可以在boto包中看到实现该过程的示例代码(在auth.py中查找HmacAuthV1Handler)


我正在发布一个小样本,详细说明您问的是:如何使用App Engine服务帐户凭据访问Google云端存储(特别是列出格式化的Google云端存储存储区)。 如果可用,这将成为https://code.google.com/p/google-api-python-client/回购的一部分,但与此同时,代码如下:

import httplib2
import logging
import os
import pickle
import re

from google.appengine.api import memcache
from google.appengine.ext import webapp
from google.appengine.ext.webapp import template
from google.appengine.ext.webapp.util import run_wsgi_app
from oauth2client.appengine import AppAssertionCredentials

# Constants for the XSL stylesheet and the Google Cloud Storage URI.
XSL = 'n<?xml-stylesheet href="/listing.xsl" type="text/xsl"?>n';
URI = 'http://commondatastorage.googleapis.com'

# Obtain service account credentials and authorize HTTP connection.
credentials = AppAssertionCredentials(
    scope='https://www.googleapis.com/auth/devstorage.read_write')
http = credentials.authorize(httplib2.Http(memcache))

class MainHandler(webapp.RequestHandler):

  def get(self):
    try:
      # Derive desired bucket name from path after domain name.
      bucket = self.request.path
      if bucket[-1] == '/':
        # Trim final slash, if necessary.
        bucket = bucket[:-1]
      # Send HTTP request to Google Cloud Storage to obtain bucket listing.
      resp, content = http.request(URI + bucket, "GET")
      if resp.status != 200:
        # If error getting bucket listing, raise exception.
        err = 'Error: ' + str(resp.status) + ', bucket: ' + bucket + 
              ', response: ' + str(content)
        raise Exception(err)
      # Edit returned bucket listing XML to insert style sheet for nice 
      # formatting and send results to client.
      content = re.sub('(<ListBucketResult)', XSL + '1', content)
      self.response.headers['Content-Type'] = 'text/xml'
      self.response.out.write(content)
    except Exception as e:
      self.response.set_status(404)
      self.response.out.write(str(e))

def main():
  application = webapp.WSGIApplication(
      [
       ('.*', MainHandler),
      ],
      debug=True)
  run_wsgi_app(application)

if __name__ == '__main__':
  main()

此代码依赖于XSLT样式表。 您可以注释掉对XSL的引用以消除该依赖关系或在项目中包含以下文件(名称listing.xsl):

<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="1.0" 
  xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
  xmlns:ama="http://doc.s3.amazonaws.com/2006-03-01">

<xsl:template match="/">
  <html>
  <body>
  <h2><a href="http://developer.google.com/storage">Google Cloud Storage</a> Con
tent Listing for Bucket 
      <xsl:value-of select="ama:ListBucketResult/ama:Name"/></h2>
    <table border="1" cellpadding="5">
      <tr bgcolor="#9acd32">
        <th>Object Name</th>
        <th>Modification Time</th>
        <th>ETag</th>
        <th>Size</th>
        <th>Storage Class</th>
      </tr>
      <xsl:for-each select="ama:ListBucketResult/ama:Contents">
      <tr>
        <td><xsl:value-of select="ama:Key"/></td>
        <td><xsl:value-of select="ama:LastModified"/></td>
        <td><xsl:value-of select="ama:ETag"/></td>
        <td><xsl:value-of select="ama:Size"/></td>
        <td><xsl:value-of select="ama:StorageClass"/></td>
      </tr>
      </xsl:for-each>
    </table>
  </body>
  </html>
</xsl:template>
</xsl:stylesheet>

我以为你看过这个? http://code.google.com/appengine/docs/python/googlestorage/

我尚未使用此API,但已通过在数据存储中存储经过身份验证的OAuth令牌在App Engine上使用其他API。 类似的解决方案也可能适用于您

链接地址: http://www.djcxy.com/p/80049.html

上一篇: Can a GAE app access Cloud Storage RESTful API without the OAuth dance?

下一篇: DeadlineExceededErrors with GAE/Google API refreshing access token