Google Cloud Storage (GCS) 和阿里云 OSS 身份验证机制的差异与服务账号的应用
许多开发者习惯使用阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 进行身份验证。然而,GCS 的身份验证方式截然不同,并非直接使用密钥对。本文将详细阐述 GCS 的身份验证方法,并提供 Python 代码示例。
文章开头的问题在于,开发者熟悉阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 方式,却发现 GCS 没有直接对应的密钥对,导致困惑。实际上,GCS 使用更复杂的基于服务账号的身份验证机制。
GCS 不支持类似阿里云 OSS 的 AccessKey ID 和 AccessKey Secret 直接身份验证。其替代方案是使用服务账号。具体步骤如下:
- 创建服务账号: 在 Google Cloud Console 中创建一个新的服务账号。
- 生成密钥: 为该服务账号生成一个密钥,这是一个 JSON 文件,包含必要的身份验证信息,例如 type、project_id、private_key 等关键字段。
该 JSON 文件结构大致如下:
{
"type": "xxx",
"project_id": "xxx",
"private_key_id": "xxxx",
"private_key": "xxxx",
"client_email": "xxx",
"client_id": "xxxxxx",
"auth_uri": "xxxx",
"token_uri": "xxxx",
"auth_provider_x509_cert_url": "xxxxx",
"client_x509_cert_url": "xxxx"
}随后,使用 Google Cloud Storage 的 Python 客户端库,结合此 JSON 文件进行身份验证。以下是一个使用 Python 检查 GCS 中是否存在指定对象的示例代码:
from google.cloud import storage
from google.auth.credentials import Credentials
def has_object(bucket_name: str, obj_file_path: str) -> bool:
"""
参考: (此处省略参考链接)
"""
storage_client = storage.Client.from_service_account_json(
str(BASE_DIR/'auth'/'xxxx.json')
)
blobs = list(storage_client.list_blobs(bucket_name, prefix=obj_file_path))
logger.debug(f'一共有 {len(blobs)} 个对象')
return bool(blobs)这段代码通过 from_service_account_json 方法加载 JSON 凭据文件,然后使用 storage_client 对象执行操作。请注意,BASE_DIR/'auth'/'xxxx.json' 需要替换为您实际的 JSON 文件路径。此代码演示了如何使用服务账号凭据连接 GCS 并执行操作。