使用服务帐户的Google API访问oauth2client.client.CryptoUnavailableError：没有可用的加密库

Question

我试图创建一个服务帐户应用程序，以便我可以使用Python访问Google Analytics API。 有两件事让我感到困惑。首先，当我使用下面的代码：

`from oauth2client.client import SignedJwtAssertionCredentials 
client_email = "#####client_email#######.gserviceaccount.com" 
with open("XXXXXX.p12") as f: 
    private_key = f.read() 
credentials = SignedJwtAssertionCredentials(client_email, private_key,'https://www.googleapis.com/auth/sqlservice.admin')` 

我收到以下错误：

`oauth2client.client.CryptoUnavailableError: No crypto library available` 

做一个小小的研究，我发现，这可能与授予应用程序后做全域服务帐户的权限。但是，当我登录Google Developers Console时，找不到安全图标或更多选项按钮。任何帮助非常感谢你。

Answer 1

该错误可能意味着您需要python-openssl软件包。

apt-get install python-openssl 

Answer 2

我最近刚刚进行此项设置，但选择去与PyCrypto 2.6.1，但你也可以使用如前面的答复中提到蟒蛇，OpenSSL的。

我唯一遇到的问题是我无法查明这一点，但Google Developer Console生成的P12密钥与我的服务帐户API调用（针对购物的Content API）无效，而且我有将钥匙切换到PEM格式以使事情顺利进行。

我的设置：（Win7的，蟒蛇2.7.x，PyCrypto 2.6.1）

当试图使用P12键，但后来决心将其转换为PEM时，我得到了错误：

错误3：PyCrypto库不支持PKCS12格式。 NotImplementedError：PyCrypto库不支持PKCS12格式。尝试转换为“PEM”（openssl pkcs12 -in xxxxx.p12 -nodes -nocerts> privatekey.pem）或使用PyOpenSSL（如果本机代码是一个选项）。

一件重要的事情，不要忘记进入Google Analytics并为创建服务帐户期间创建的客户端电子邮件地址授予适当的权限。

Answer 3

即使在您的开发环境中安装了pycrypto & python-ssl库，您需要将此pycrypto库添加到您的应用程序的app.yaml文件中。

libraries: 
- name: pycrypto 
    version: "latest" 

Answer 4

这为我做的伎俩（无须转换为PEM）：

pip install PyOpenSSL 

pip freeze说我有版本0.15.1

Answer 5

OSX 10.11埃尔卡皮坦不分发OpenSSL的了。我可以使用自制软件和静态编译安装cryptography：

env CRYPTOGRAPHY_OSX_NO_LINK_FLAGS=1 LDFLAGS="$(brew --prefix openssl)/lib/libssl.a $(brew --prefix openssl)/lib/libcrypto.a" CFLAGS="-I$(brew --prefix openssl)/include" pip install cryptography 

更多信息

• http://cryptography.readthedocs.org/en/latest/installation/