Authentification Cloud Composer

Cette page décrit les informations d'authentification pour Cloud Composer.

Méthodes d'authentification compatibles

Les méthodes d'authentification suivantes sont compatibles avec Cloud Composer.

Comptes de service

Les comptes de service sont recommandés dans presque tous les cas d'utilisation, que vous développiez en local ou dans une application de production.

Pour en savoir plus sur la configuration de l'authentification avec une application de production, accédez à la page Configurer l'authentification pour les applications de production serveur à serveur.

Comptes utilisateur

Lorsque l'application doit accéder aux ressources pour le compte d'un utilisateur final, vous pouvez authentifier les utilisateurs directement auprès de votre application. Dans la plupart des cas, nous vous recommandons plutôt d'utiliser un compte de service.

Si votre application recourt à l'authentification des utilisateurs finaux, vous devez spécifier des champs d'application OAuth lors d'un appel de méthode. Reportez-vous à la documentation de référence Cloud Composer pour les champs d'application OAuth par méthode.

Pour en savoir plus sur la configuration de l'authentification avec des comptes utilisateur, consultez la page S'authentifier en tant qu'utilisateur final.

Contrôle des accès

Les rôles limitent la capacité d'une identité authentifiée à accéder aux ressources. Lors de la création d'une application de production, accordez uniquement à une identité les autorisations nécessaires pour interagir avec les API, fonctionnalités ou ressources Google Cloud applicables.

Pour en savoir plus sur ces rôles, reportez-vous à la section Contrôle des accès Cloud Composer.

Étape suivante

Pour en savoir plus sur l'authentification Google Cloud, consultez le guide d'authentification.