web-dev-qa-db-ja.com

サービスアカウントの認証情報にp12キーの代わりにjsonキーを使用することは可能ですか?

「Google.Apis.Bigquery.v2クライアントライブラリ」をC#で使用しています。

「サービスアカウント」を使用してGoogle BigQueryを承認しています( http://www.afterlogic.com/mailbee-net/docs/OAuth2GoogleServiceAccounts.html を参照)。 X509証明書を作成するには、Google Developers Consoleのp12キーを使用します。ただし、現時点ではjsonキーがデフォルトです。 p12キーの代わりに使用できますか?

私は次のコードを持っています:

    string serviceAccountEmail = "[email protected]";

X509Certificate2 certificate;
using (Stream stream = new FileStream(@"C:\key.p12", FileMode.Open, FileAccess.Read, FileShare.Read))
{
    using (MemoryStream ms = new MemoryStream())
    {
        stream.CopyTo(ms);
        certificate = new X509Certificate2(ms.ToArray(), "notasecret", X509KeyStorageFlags.Exportable);
    }
}

// Create credentials
ServiceAccountCredential credential = new ServiceAccountCredential(
    new ServiceAccountCredential.Initializer(serviceAccountEmail)
    {
        Scopes = new[] {
        BigqueryService.Scope.Bigquery,
        BigqueryService.Scope.CloudPlatform,
    },
    }.FromCertificate(certificate));

// Create the service
BaseClientService.Initializer initializer = new BaseClientService.Initializer()
{
    HttpClientInitializer = credential,
    ApplicationName = "My Application",
    GZipEnabled = true,
};

BigqueryService service = new BigqueryService(initializer);
var projects = service.Projects.List().Execute();
c#google-bigquerygoogle-sheets-apigoogle-api-dotnet-client
26
Andrey Belykh

それが可能になりました(Google APIのv 1.13.1.0を使用しました)。

BigQueryの例:

GoogleCredential credential;
using (Stream stream = new FileStream(@"C:\mykey.json", FileMode.Open, FileAccess.Read, FileShare.Read))
{
    credential = GoogleCredential.FromStream(stream);
}

string[] scopes = new string[] {
    BigqueryService.Scope.Bigquery,
    BigqueryService.Scope.CloudPlatform, 
};
credential = credential.CreateScoped(scopes);

BaseClientService.Initializer initializer = new BaseClientService.Initializer()
{
    HttpClientInitializer = (IConfigurableHttpClientInitializer)credential,
    ApplicationName = "My Application",
    GZipEnabled = true,
};
BigqueryService service = new BigqueryService(initializer);

Googleスプレッドシートの例:

GoogleCredential credential;
using (Stream stream = new FileStream(@"mykey.json", FileMode.Open, FileAccess.Read, FileShare.Read))
{
    credential = GoogleCredential.FromStream(stream);
}
credential = credential.CreateScoped(new[] { 
    "https://spreadsheets.google.com/feeds", 
    "https://docs.google.com/feeds" });

string bearer;
try
{
    Task<string> task = ((ITokenAccess)credential).GetAccessTokenForRequestAsync();
    task.Wait();
    bearer = task.Result;
}
catch (AggregateException ex)
{
    throw ex.InnerException;
}

GDataRequestFactory requestFactory = new GDataRequestFactory("My Application");
requestFactory.CustomHeaders.Add(string.Format(CultureInfo.InvariantCulture, "Authorization: Bearer {0}", bearer));

SpreadsheetsService service = new SpreadsheetsService("My Application");
service.RequestFactory = requestFactory;
15
Andrey Belykh

C#アプリケーションのJSONファイルを使用したサービスアカウント認証はまだGoogle BigQuery APIに追加されていませんを示すリンクを取得しました。

https://github.com/google/google-api-dotnet-client/issues/5

4
selva kumar

これは私のために働いています:

var scopes = new[] { DriveService.Scope.Drive };

ServiceAccountCredential credential;
using (Stream stream = new FileStream(@"C:\path\key.json", FileMode.Open, FileAccess.Read, FileShare.Read))
{
    credential =
        GoogleCredential.FromStream(stream).CreateScoped(scopes).UnderlyingCredential as
            ServiceAccountCredential;
}

明らかに、scopes変数とキーファイルへのパスに独自の値を指定します。また、Google.Apis.Auth.OAuth2 Nugetパッケージと、認証情報を使用する予定のその他のサービス固有のパッケージ(私の場合はGoogle.Apis.Drive.v3)を取得する必要があります。

2
July.Tech