问题描述
我有一个简单且免费的Google用户帐户,例如:my.name@gmail.com。 我通过可结算的Google帐户与SomeCompany合作。该公司暴露了我应该向其中上传someFile.txt的存储桶。值区网址看起来像这样:https://console.cloud.google.com/storage/browser/SomeCompany-multi-44444 或gsutil: gs:// SomeCompany-multi-44444
我可以从浏览器访问并使用此存储桶(在身份验证提示后)。
问题:我可以使用API(最好使用Python oauth2client或gcloud)访问此存储桶,而无需创建自己的(可计费)服务帐户吗?怎么样?我不明白如何在不创建需要信用卡的服务帐户的情况下创建对此存储桶的API身份验证。为了我成功,SomeCompany必须要做些什么吗?
解决方法
是的,这是可能且合理的。
服务帐户和用户帐户都是Google身份(组也是)。
区别在于服务帐户使用两足身份验证,并且流程更简单。但是,用户帐户是有效的身份,并且您的用户帐户已被授权使用存储桶。
区别在于您需要使用三足身份验证,并将凭据替换为可用于对服务进行身份验证的访问令牌。
这里是link的Python云客户端库部分,介绍如何使用三足(用户)身份验证。