Autenticação do Cloud Composer

Nesta página, você encontra informações sobre a autenticação do Cloud Composer.

Métodos de autenticação compatíveis

O Cloud Composer aceita os métodos de autenticação a seguir.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção.

Para mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Se um aplicativo precisa acessar recursos em nome de um usuário final, é possível autenticar usuários diretamente no seu aplicativo. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Se o aplicativo utiliza autenticação de usuário final, você precisa especificar os escopos do OAuth ao chamar um método. Consulte a Referência do Cloud Composer para conhecer os escopos do OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda a uma identidade apenas as permissões necessárias para interagir com recursos ou APIs do Google Cloud aplicáveis.

Para mais informações sobre esses papéis, consulte Controle de acesso do Cloud Composer.

A seguir

Para saber mais sobre a autenticação do Google Cloud, consulte o Guia de autenticação.