该 google-binaryauthorization1 库允许访问 Google Binary Authorization 服务的所有功能。

此文档由 Binary Authorization 库版本 5.0.3+20230113 生成，其中 20230113 是由 mako 代码生成器 v5.0.3 构建的 binaryauthorization:v1 架构的确切修订版。

关于 Binary Authorization v1 API 的其他信息可以在 官方文档站点 找到。

功能

从中心 枢纽 ...

• 项目
• 创建认证者，删除认证者，获取认证者，获取 IAM 策略，列出认证者，设置 IAM 策略，测试 IAM 权限，更新认证者，验证认证发生，获取策略，策略获取 IAM 策略，策略设置 IAM 策略，策略测试 IAM 权限 以及 更新策略
• systempolicy
• 获取策略

该库的结构

API 结构如下主要项目

• 枢纽
  • 一个中心对象，用于维护状态并允许访问所有 活动
  • 创建 方法构建器，这些构建器反过来允许访问单个 调用构建器
• 资源
  • 主要类型，您可以将 活动 应用到这些类型上
  • 属性和 部分 的集合
  • 部分
    • 属性集合
    • 在 活动 中永远不会直接使用
• 活动
  • 应用于 资源 的操作

所有 结构 都用适用特性标记，以进一步分类它们并简化浏览。

一般来说，您可以这样调用 活动

let r = hub.resource().activity(...).doit().await

或者具体...

let r = hub.projects().attestors_get_iam_policy(...).doit().await
let r = hub.projects().attestors_set_iam_policy(...).doit().await
let r = hub.projects().policy_get_iam_policy(...).doit().await
let r = hub.projects().policy_set_iam_policy(...).doit().await

resource() 和 activity(...) 调用创建 构建器。第二个处理 Activities，支持配置即将进行的操作的各种方法（此处未显示）。它设计成必须立即指定所有必需的参数（即 (...)），而所有可选参数可以按需 构建。doit() 方法执行与服务器的实际通信并返回相应的结果。

使用方法

设置您的项目

要使用此库，您会将以下行放入您的 Cargo.toml 文件中

[dependencies]
google-binaryauthorization1 = "*"
serde = "^1.0"
serde_json = "^1.0"

一个完整的示例

extern crate hyper;
extern crate hyper_rustls;
extern crate google_binaryauthorization1 as binaryauthorization1;
use binaryauthorization1::{Result, Error};
use std::default::Default;
use binaryauthorization1::{BinaryAuthorization, oauth2, hyper, hyper_rustls, chrono, FieldMask};

// Get an ApplicationSecret instance by some means. It contains the `client_id` and 
// `client_secret`, among other things.
let secret: oauth2::ApplicationSecret = Default::default();
// Instantiate the authenticator. It will choose a suitable authentication flow for you, 
// unless you replace  `None` with the desired Flow.
// Provide your own `AuthenticatorDelegate` to adjust the way it operates and get feedback about 
// what's going on. You probably want to bring in your own `TokenStorage` to persist tokens and
// retrieve them from storage.
let auth = oauth2::InstalledFlowAuthenticator::builder(
        secret,
        oauth2::InstalledFlowReturnMethod::HTTPRedirect,
    ).build().await.unwrap();
let mut hub = BinaryAuthorization::new(hyper::Client::builder().build(hyper_rustls::HttpsConnectorBuilder::new().with_native_roots().https_or_http().enable_http1().build()), auth);
// You can configure optional parameters by calling the respective setters at will, and
// execute the final call using `doit()`.
// Values shown here are possibly random and not representative !
let result = hub.projects().attestors_get_iam_policy("resource")
             .options_requested_policy_version(-33)
             .doit().await;

match result {
    Err(e) => match e {
        // The Error enum provides details about what exactly happened.
        // You can also just use its `Debug`, `Display` or `Error` traits
         Error::HttpError(_)
        |Error::Io(_)
        |Error::MissingAPIKey
        |Error::MissingToken(_)
        |Error::Cancelled
        |Error::UploadSizeLimitExceeded(_, _)
        |Error::Failure(_)
        |Error::BadRequest(_)
        |Error::FieldClash(_)
        |Error::JsonDecodeError(_, _) => println!("{}", e),
    },
    Ok(res) => println!("Success: {:?}", res),
}

错误处理

系统产生的所有错误都以Result枚举形式作为doit()方法的返回值提供，或者作为可能的中继结果传递给Hub Delegate或Authenticator Delegate。

当代理处理错误或中继值时，它们可能会有机会指示系统重试。这使得系统对各种错误具有潜在的弹性。

上传和下载

如果方法支持下载，则应该由您读取响应体，它是Result的一部分，以获取媒体。如果此类方法还支持Response Result，则默认返回该值。您可以将它视为实际媒体的元数据。要触发媒体下载，您将必须通过此调用设置构建器：.param("alt", "media")。

支持上传的方法可以使用最多2种不同的协议：简单和可恢复。每种协议的独特性由定制的doit(...)方法表示，分别命名为upload(...)和upload_resumable(...)。

自定义和回调

您可以通过在最终doit()调用之前向Method Builder)提供代理来更改调用doit()方法的方式。相应的方法将被调用来提供进度信息，以及确定系统在失败时是否应重试。