Visão geral da autenticação do Cloud Composer

Cloud Composer 1 | Cloud Composer 2

Nesta página, você encontra informações sobre a autenticação do Cloud Composer.

Métodos de autenticação compatíveis

O Cloud Composer aceita os métodos de autenticação a seguir.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, independentemente de você estar desenvolvendo localmente ou em um aplicativo de produção.

Para mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Se um aplicativo precisa acessar recursos em nome de um usuário final, é possível autenticar usuários diretamente no seu aplicativo. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Se o aplicativo utiliza a autenticação de usuário final, você precisa especificar os escopos do OAuth ao chamar um método. Consulte a Referência do Cloud Composer para conhecer os escopos do OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda a uma identidade apenas as permissões necessárias para interagir com recursos ou APIs Google Cloud aplicáveis.

Para mais informações sobre esses papéis, consulte Controle de acesso do Cloud Composer.

A seguir

Para saber mais sobre a autenticação do Google Cloud, consulte o Guia de autenticação.