Cloud Composer 1 | Cloud Composer 2
本页面提供了 Cloud Composer 的身份验证信息。
支持的身份验证方法
Cloud Composer 支持以下身份验证方法。
服务帐号
对于几乎所有使用场景,无论是在本地开发中还是在生产应用中,我们都建议您使用服务帐号。
如需详细了解如何在生产应用中设置身份验证,请参阅为服务器到服务器生产应用设置身份验证。
用户帐号
如果您的应用需要代表最终用户访问资源,那么您可以让用户直接向应用进行身份验证。对于大多数使用场景,建议改用服务帐号。
如果您的应用采用最终用户身份验证机制,您需要在进行方法调用时指定 OAuth 范围。如需了解每种方法的 OAuth 范围,请参阅 Cloud Composer 参考。
如需详细了解如何使用用户帐号设置身份验证,请参阅以最终用户身份进行身份验证。
访问权限控制
角色可限制已经过身份验证的身份对资源的访问权限。构建生产应用时,请仅向身份授予其与适用的 Google Cloud API、功能或资源进行交互所需的权限。
如需详细了解这些角色,请参阅 Cloud Composer 访问权限控制。
后续步骤
如需详细了解 Google Cloud 身份验证,请参阅身份验证指南。