未經授權的錯誤在GAE SDK，但它的作品一旦部署

Question

我在一個小例子運行此代碼：

from google.cloud import storage 
from google.appengine.api import app_identity 

class TestB(base_handler.TRNHandler): 
    #... 
    def post(self): 
     client = storage.Client() 
     bucket_name = os.environ.get('BUCKET_NAME', 
          app_identity.get_default_gcs_bucket_name()) 
     bucket = client.get_bucket(bucket_name) 
     #... 

如果我部署此代碼一切正常。但是，當我在本地運行它（SDK）時，出現錯誤：未經授權：401無效憑證。發生了什麼，我該如何解決它？

Answer 1

我有一個非常強烈的猜測，雖然我不能確定沒有看到你的確切日誌和whatnot。

google.cloud庫對於授權非常聰明。它使用稱爲「應用程序默認憑據」的東西。如果您在App Engine或GCE實例上運行該代碼，代碼將能夠確定哪個服務帳戶與該實例相關聯，並使用該帳戶的憑證授權自己。

但是，當您在本地運行程序時，庫無法知道要使用哪些憑據，因此它只是匿名撥打電話。你可能水桶沒有授予匿名用戶訪問（這是好的），所以調用失敗有401

你可以，但是，本地與gcloud指令寄存器憑據：

$> gcloud auth application-default login 

運行那麼，圖書館將使用您用來登錄一段時間的任何憑據。或者，您還可以確保環境變量GOOGLE_APPLICATION_CREDENTIALS指向服務帳戶的JSON密鑰文件。

有很多關於Application Default Credentials選擇憑證的文檔。

或者，如果你願意在程序中指定AUTH權，you can do that too：

storage = Storage.from_service_account_json('/path/to/key_file.json')