无法将 API 密钥与 GCP 的 python 发现客户端一起使用

Question

我的问题是我们可以将角色绑定到 API 密钥吗？如果可以的话，如何绑定？

如果不支持哪些服务，那么 GCP 上的所有服务是否都支持 API 密钥？

另外，为什么要使用服务帐户而不是 API 密钥？

from googleapiclient import discovery

storage_service = discovery.build('storage', 'v1', developerKey="AIzaSyhidingKeyVm60c")

storage_service.buckets().list(project='my-project').execute()

Answer 1

我鼓励您阅读 Google 的文档，例如身份验证概述，它是权威且全面的。

API 密钥：

• 验证应用程序（而不是用户）。
• 受 Google（不仅是 Google Cloud Platform）服务的支持。
• 如果有的话，应该谨慎使用。
• 不与角色一起使用。

角色是基于角色的访问控制 (RBAC) 的一个元素，对于 Google Cloud IAM（概述< /a>) 绑定到用户、服务帐户和组以定义访问策略。

访问不属于用户的数据的程序通常应作为服务帐户运行。

访问用户拥有的数据的程序应使用用户的凭据进行身份验证。