Загрузка файла Json-ключа служебного аккаунта

Google недавно начал предоставлять нам файл ключа Json для учетной записи службы вместо файла ключа P12. Я пытался получить это, там не так много информации, и то, что я видел, говорит, что это должно сработать.

string[] scopes = new string[] { DriveService.Scope.Drive}; 

Stream stream = new FileStream(jsonKeyFilePath, FileMode.Open, FileAccess.Read, FileShare.Read);
var credential = GoogleCredential.FromStream(stream).CreateScoped(scopes);

Однако это вызывает следующее исключение

Ошибка создания учетных данных из JSON. Неизвестный тип учетных данных.

Я дважды проверил файл ключа json, загрузив два разных файла, пытаясь заставить его ничего не работать.


c# google-api service-accounts google-oauth google-api-dotnet-client
person DaImTo    schedule 11.03.2016    source источник

Ответы (4)


arrow_upward
4
arrow_downward

Я думаю, вы используете файл google-services.json, загруженный с Firebase. Это не тот файл, который вам нужен. Вам необходимо выполнить следующие действия:

  1. Перейдите в Firebase Console.
  2. Нажмите Настройки.
  3. Нажмите Настройки проекта.
  4. Нажмите Сервисные аккаунты.
  5. Нажмите кнопку Создать новый закрытый ключ.
  6. Используйте файл, созданный этим методом.
person Kamil    schedule 19.08.2020

arrow_upward
2
arrow_downward

Я загрузил файл ключа json для служебной учетной записи, попробовал тот же код, и он отлично работает. Мне удалось воспроизвести проблему, если я вручную повредил поле «тип» в файле ключа json. Можете ли вы повторно загрузить файл ключа json и попробовать еще раз. Вот как должен выглядеть ключевой файл json (конфиденциальные данные удалены):

{
  "type": "service_account",
  "project_id": ...,
  "private_key_id": ...,
  "private_key": ...,
  "client_email": ...,
  "client_id": ...,
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": ...
}
person Vijay Subramani    schedule 12.03.2016

arrow_upward
0
arrow_downward

Следующий код используется для аутентификации либо со старым файлом json, либо с файлом .p12.

public static class ServiceAccountExample
    {

        /// <summary>
        /// Authenticating to Google using a Service account
        /// Documentation: https://developers.google.com/accounts/docs/OAuth2#serviceaccount
        /// </summary>
        /// <param name="serviceAccountEmail">From Google Developer console https://console.developers.google.com</param>
        /// <param name="serviceAccountCredentialFilePath">Location of the .p12 or Json Service account key file downloaded from Google Developer console https://console.developers.google.com</param>
        /// <returns>AnalyticsService used to make requests against the Analytics API</returns>
        public static CalendarService AuthenticateServiceAccount(string serviceAccountEmail, string serviceAccountCredentialFilePath, string[] scopes)
        {
            try
            {
                if (string.IsNullOrEmpty(serviceAccountCredentialFilePath))
                    throw new Exception("Path to the service account credentials file is required.");
                if (!File.Exists(serviceAccountCredentialFilePath))
                    throw new Exception("The service account credentials file does not exist at: " + serviceAccountCredentialFilePath);
                if (string.IsNullOrEmpty(serviceAccountEmail))
                    throw new Exception("ServiceAccountEmail is required.");                

                // For Json file
                if (Path.GetExtension(serviceAccountCredentialFilePath).ToLower() == ".json")
                {
                    GoogleCredential credential;
                    using (var stream = new FileStream(serviceAccountCredentialFilePath, FileMode.Open, FileAccess.Read))
                    {
                        credential = GoogleCredential.FromStream(stream)
                             .CreateScoped(scopes);
                    }

                    // Create the  Analytics service.
                    return new CalendarService(new BaseClientService.Initializer()
                    {
                        HttpClientInitializer = credential,
                        ApplicationName = "Calendar Service account Authentication Sample",
                    });
                }
                else if (Path.GetExtension(serviceAccountCredentialFilePath).ToLower() == ".p12")
                {   // If its a P12 file

                    var certificate = new X509Certificate2(serviceAccountCredentialFilePath, "notasecret", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);
                    var credential = new ServiceAccountCredential(new ServiceAccountCredential.Initializer(serviceAccountEmail)
                    {
                        Scopes = scopes
                    }.FromCertificate(certificate));

                    // Create the  Calendar service.
                    return new CalendarService(new BaseClientService.Initializer()
                    {
                        HttpClientInitializer = credential,
                        ApplicationName = "Calendar Authentication Sample",
                    });
                }
                else
                {
                    throw new Exception("Unsupported Service accounts credentials.");
                }

            }
            catch (Exception ex)
            {                
                throw new Exception("CreateServiceAccountCalendarFailed", ex);
            }
        }
    }
}

Код скопирован из ServiceAccount.cs

person DaImTo    schedule 26.09.2019

arrow_upward
-1
arrow_downward

Я думаю, что вам сначала нужно десериализовать поток, по крайней мере, то, что я нашел по адресу: https://github.com/google/google-api-dotnet-client/blob/a5288c4493a12791b46f7142efacb83c4fcacf58/Src/Support/GoogleApis.Auth.PlatformServices_Shared/OAuth2/DefaultCredentialProvider.cs#L169

Попробуйте и дайте нам знать. И да, нам нужно улучшить документацию, но давайте сначала найдем проблему, а затем я открою новую проблему в GitHub с конкретным запросом.

person peleyal    schedule 12.03.2016
comment
Файл доступен сейчас здесь: github.com/google/google-api-dotnet-client/blob/. Я обновил свой комментарий правильной ссылкой - person peleyal; 04.12.2016