google-app-engine - 在烧瓶应用中使用 Google 服务帐户进行身份验证并在 Google App Engine 上部署

问题描述

以下是我的要求。

• 开发一个烧瓶应用程序。
• 在应用程序的 firebase 中使用集合。
• 使用标准服务帐户在 Google App Engine 上部署此应用

我做了什么。

• 创建了一个服务帐户
• 下载了对应的凭证json；我称它为 key.json
• 写了一个main.py

cred = credentials.Certificate('key.json') 
default_app = initialize_app(cred) 
db = firestore.client()

user_ref = db.collection_group('Users')

@app.route('/', methods=['GET']) 
def home():
return "<h1>Welcome to my first app</h1>"

@app.route('/users', methods=['GET'])
def getUsers():
    try:
        result = [user.to_dict() for user in user_ref .stream()]
        return jsonify(result), 200
    except Exception as e:
        result = { "message:"failed"}
        return jsonify(result), 500

我已经在本地进行了测试，也部署在了 Google App Engine 上。

在这两种情况下，key.json 都与代码位于同一目录中。我已经验证，如果这个 key.json 被修改为存储错误的数据，那么 /users 端点将不起作用并给我一个 500 错误。

到现在为止还挺好。我想知道这是否是正确的方法。

• 我希望 key.json 身份验证甚至适用于根/端点。即，如果用户提供了一个有效的 key.json，那么只有Welcome to my first app应该显示。否则，Unauthorized user需要显示消息。

标签： google-app-engineflaskpostmanservice-accounts