Cloud Composer 身份验证概览

Cloud Composer 1 | Cloud Composer 2

本页面提供了 Cloud Composer 的身份验证信息。

支持的身份验证方法

Cloud Composer 支持以下身份验证方法。

服务帐号

对于几乎所有使用场景,无论是在本地开发中还是在生产应用中,我们都建议您使用服务帐号。

如需详细了解如何在生产应用中设置身份验证,请参阅为服务器到服务器生产应用设置身份验证

用户帐号

如果您的应用需要代表最终用户访问资源,那么您可以让用户直接向应用进行身份验证。对于大多数使用场景,建议改用服务帐号。

如果您的应用采用最终用户身份验证机制,您需要在进行方法调用时指定 OAuth 范围。如需了解每种方法的 OAuth 范围,请参阅 Cloud Composer 参考

如需详细了解如何使用用户帐号设置身份验证,请参阅以最终用户身份进行身份验证

访问权限控制

角色可限制已经过身份验证的身份对资源的访问权限。构建生产应用时,请仅向身份授予其与适用的 Google Cloud API、功能或资源进行交互所需的权限。

如需详细了解这些角色,请参阅 Cloud Composer 访问权限控制

后续步骤

如需详细了解 Google Cloud 身份验证,请参阅身份验证指南