appengine上的SignedJwtAssertionCredentials(使用pycrypto 2.6(不支持PKCS12格式,因此我尝试使用PEM密钥代替,正如到处建议的那样。
这是我的代码:
f = file(os.path.join(os.path.dirname(__file__), KEY_FILE), "r")
key = f.read()
f.close()
credentials = SignedJwtAssertionCredentials(SERVICE_ACCOUNT_EMAIL, key,
scope="https://www.googleapis.com/auth/drive"
http = httplib2.Http()
http = credentials.authorize(http)
KEY_FILE是 PEM 密钥,使用以下命令转换:
openssl pkcs12 -in privatekey.p12 -nodes -nocerts > privatekey.pem
但我仍然收到此错误,好像它没有识别出这是一个 PEM 密钥:
NotImplementedError: PKCS12 format is not supported by the PyCrpto library.
Try converting to a "PEM" (openssl pkcs12 -in xxxxx.p12 -nodes -nocerts > privatekey.pem) or using PyOpenSSL if native code is an option.
如果我只将文件名传递给构造函数(不读取文件的内容(,则会出现相同的错误
知道吗?
是的,这个错误有很大的误导性。 你正在做的很好;只需从 PEM 文件中删除标头,使其以 -----BEGIN PRIVATE KEY----- 开头,或对其运行以下命令:
openssl pkcs8 -nocrypt -in privatekey.pem -passin pass:notasecret -topk8 -out pk.pem
对于那些感兴趣的人,我最终编写了一个关于如何在App Engine上使用Google+ Domains API和python的简短教程,你可以在这里找到它:https://gist.github.com/vircheck/6292176
它也适用于基于服务帐号的其他 API,例如云端硬盘 API 等。