मैं टेराफ़ॉर्म का उपयोग करके Google क्लाउड API कुंजियां बनाना चाहता हूं।

क्या यह संभव है?

4
noamt 24 मार्च 2020, 12:38

2 जवाब

सबसे बढ़िया उत्तर

अभी नहीं, लेकिन ऐसा लगता है कि Google एपीआई कुंजी प्रबंधन के लिए एक एपीआई को उजागर करने पर काम कर रहा है। नवीनतम क्लाउड एसडीके (287.0.0 के साथ परीक्षण किया गया) में अल्फा समर्थन है, जैसे:

$ gcloud alpha services api-keys
ERROR: (gcloud.alpha.services.api-keys) Command name argument expected.

Available commands for gcloud alpha services api-keys:

      clone                   *(ALPHA)*  Create a new API key with the same
                              metadata as input key.
      create                  *(ALPHA)*  Create an API key.
      delete                  *(ALPHA)*  Delete an API key.
      describe                *(ALPHA)*  Describe an API key's metadata.
      get-key-string          *(ALPHA)*  Get key string of an API key.
      list                    *(ALPHA)*  Lists API keys.
      lookup                  *(ALPHA)*  Look up resource name of a key string.
      undelete                *(ALPHA)*  Undelete an API key.
      update                  *(ALPHA)*  Update an API key's metadata.

--log-http के साथ प्रोजेक्ट API कुंजियों को सूचीबद्ध करते समय आप उपयोग किए गए API समापन बिंदु देख सकते हैं:

$ gcloud alpha services api-keys list --project $PROJECT --log-http
...
==== request start ====
uri: https://apikeys.googleapis.com/v2alpha1/projects/$PROJECT/keys?alt=json
...

हालांकि क्लाउड एसडीके v2alpha1 का उपयोग कर रहा है, एक v2beta1 उपलब्ध है। इस तरह सत्यापित:

$ curl -s -H"Authorization: Bearer $(gcloud auth print-access-token)" \
   https://apikeys.googleapis.com/v2beta1/projects/$PROJECT/keys
{
  "keys": [
    {
      "name": "projects/REDACTED/keys/REDACTED",
      "displayName": "REDACTED",
      "createTime": "2019-04-15T10:39:53.558Z",
      "updateTime": "2019-04-15T10:40:06.616639Z",
      "restrictions": {
        "androidKeyRestrictions": {},
        "apiTargets": [
          {
            "service": "geocoding_backend"
          }
        ]
      },
      "state": "ACTIVE"
    }
  ]
}

चूंकि टेराफॉर्म Google प्रदाता आमतौर पर नई सुविधाओं को जोड़ने के लिए बहुत तेज़ है, इसलिए मैं केवल यह मान सकता हूं कि समर्थन जल्द ही आ रहा है। आप अपनी रुचि दिखाने के लिए एक Github मुद्दा बनाना चाह सकते हैं। या बीटा प्रदाता का परिवर्तन लॉग देखें।

4
R. Toma 4 जून 2020, 12:17

बहुत से लोग एपीआई तक पहुंच हासिल करने के लिए एपीआई कुंजी का उपयोग करते हैं। हालांकि, Google इस प्रकार के प्रमाणीकरण को असुरक्षित मानता है (एपीआई कुंजी कभी भी ओएथ टोकन की तुलना में घूमती नहीं है जिसमें जीवन का 1 एच है। यदि आपका प्रमाणीकरण रहस्य चोरी हो गया है, तो एपीआई कुंजी के साथ प्रभाव समय में असीमित है)।

इसलिए, इस खराब उपयोग को हतोत्साहित करने के लिए, आप आसानी से एपीआई कुंजी उत्पन्न (और मान्य भी) नहीं कर सकते हैं, मेरा मतलब है, एपीआई कुंजी बनाने या जांचने के लिए कॉल करने के लिए सार्वजनिक एपीआई नहीं है। और इस प्रकार, टेराफ़ॉर्म यह कार्य नहीं कर सकता है।

2
guillaume blaquiere 25 मार्च 2020, 12:25