對企業防火牆背後的谷歌雲進行身份驗證

Question

我試圖在工作中使用Google雲端的自然語言API，並且我相信我的企業防火牆阻止了Python和谷歌雲之間的通信。

進入終端以下後：

gcloud auth application-default login 

我的瀏覽器打開登錄到我的谷歌帳戶成功。我登錄後，但是，我得到

ERROR: There was a problem with web authentication. Try running a 
gain with --no-launch-browser. 

ERROR: (gcloud.auth.application-default.login) Could not reach th 
e login server. A potential cause of this could be because you ar 
e behind a proxy. Please set the environment variables HTTPS_PROX 
Y and HTTP_PROXY to the address of the proxy in the format "proto 
col://address:port" (without quotes) and try again. 
Example: HTTPS_PROXY=https://192.168.0.1:8080 

我相信我需要聯繫我的IT部門爲例外添加到我們的防火牆。有誰知道谷歌雲自然語言處理API的地址/端口是什麼？

Answer 1

我無法直接回答您的問題，但我可以提供一些可能解決您問題的一般指導。

命令

gcloud auth application-default login 

是在本地運行示例代碼便利幫手，但它真的不是出於各種原因，最好的權威性戰略。它使用一個特殊的客戶端ID，並不總是擁有所有的配額。

我推薦使用API​​的方式是服務帳戶。您可以在雲端控制檯的API憑證下創建服務帳戶，然後下載JSON密鑰。然後，將環境變量GOOGLE_APPLICATION_CREDENTIALS設置爲指向您的文件，並假定您正在使用Application Default Credentials（大多數示例和客戶端庫使用），它將自動工作。

在App Engine和計算引擎上（假設您創建了具有正確範圍的VM）服務帳戶默認存在，因此您甚至不需要下載JSON並設置環境變量。

您可以使用API​​的另一種方式是創建一個API密鑰，然後在URL的末尾點擊?key=api-key來訪問HTTP端點。 API密鑰也不太理想（不知道誰是客戶端，沒有範圍），但是是一個簡單的選擇。

在你的情況，我建議使用JSON服務帳戶密鑰和環境變量，但它值得讀官方authentication guide。