是否可以将环境变量"GOOGLE_APPLICATION_CREDENTIALS“设置为流场中上传的JWT文件？

Question

我尝试在流场连接器实现中使用带有JSON令牌的“”(https://github.com/googleapis/google-api-nodejs-client)。是否有可能让环境变量"GOOGLE_APPLICATION_CREDENTIALS“指向用户可以上传到流中的可配置JWT文件？

从库页面中使用客户端的示例：

// This method looks for the GCLOUD_PROJECT and GOOGLE_APPLICATION_CREDENTIALS
// environment variables.
const auth = new google.auth.GoogleAuth({
    scopes: ['https://www.googleapis.com/auth/cloud-platform']
});

Answer 1

让我看看我是否正确地理解了您想要做的事情：

• 创建一个可以从外部触发的流，并通过Google - API -nodejs-客户端模块访问任何Google；每次触发该流时，
• 都会发布一个有效的JWT，用于访问您想要在本地文件系统中存储JWT的任何Google API
• ；所述的环境变量包含持久化JWT.

的路径。

一般来说，这是一种暂时有效的方法。

您可以在本地文件系统中创建一个文件：

fs.writeFile(process.env.HOME + '/jwt.token', ...)

Sebastian已经解释了如何定义所需的环境变量。

请记住，写入和读取JWT文件必须在流程执行的同一步骤中进行。在完成此步骤的执行后，此文件不存在持久性。

为何这只是暂时有效的方法呢？

我认为我们将在不久的将来阻止在本地文件系统中进行写入。这也将防止所描述的解决方案。

在我看来，更好的解决方案是使用OAuth2机制构建在flow地面上。

有关此方法的更多信息

• https://github.com/googleapis/google-api-nodejs-client#oauth2-client
• https://doc.flowground.net/getting-started/credential.html

Answer 2

您可以在连接器的"ENV vars“页面上按照”ENV vars“页面在流场中设置环境变量：

​

​