bijou rubis nuage google/commandes en cours d'exécution au nom de l'utilisateur OAuth-authentifié

Question

Obtenir un peu perdu dans les divers critères d'évaluation de la documentation (here, here, pour ne citer que quelques-uns ...)

This one est assez utilisable pour un compte donné par fournir une clé json comme variable d'environnement. Le truc, c'est que je ne vois pas comment les commandes peuvent être exécutées pour le compte d'un utilisateur authentifié via oauth - pratiquement, où spécifiez-vous le jeton d'utilisateur oauth?

Merci de partager cette idée

Meilleur

Answer 1

google-cloud-ruby (qui vous a dans votre question) est conçu pour fournir un accès via les informations d'identification de compte de service, comme vous l'avez dit. Pour obtenir de l'aide sur les accès de «niveau inférieur» dans lesquels vous gérez vos propres jetons OAuth, vous pouvez envisager d'utiliser google-auth-library-ruby. Toutefois, si vous pouvez utiliser un compte de service au lieu d'un compte d'utilisateur à utiliser l'accès au niveau supérieur fourni par google-nuage-ruby, je crois qu'il est probablement la meilleure approche, comme le recommande Google Cloud Storage Authentication:

En raison de la complexité de la gestion et de l'actualisation des jetons d'accès et le risque de sécurité lorsque vous traitez directement avec des applications cryptographiques, nous vous encourageons vivement à utiliser une bibliothèque client vérifiée.