In diesem Dokument wird die programmatische Authentifizierung bei Dataform beschrieben. Wie Sie sich bei Dataform authentifizieren, hängt von der Schnittstelle ab, mit der Sie auf die API zugreifen, und von der Umgebung, in der Ihr Code ausgeführt wird.
Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.
API-Zugriff
Dataform unterstützt den programmatischen Zugriff. Für den Zugriff auf die API gibt es folgende Möglichkeiten:
Clientbibliotheken
Die Dataform-Clientbibliotheken bieten allgemeine Sprachunterstützung für die programmatische Authentifizierung bei Dataform. Zur Authentifizierung von Aufrufen an Google Cloud APIs unterstützen Clientbibliotheken Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC). Die Bibliotheken suchen nach Anmeldedaten an einer Reihe von definierten Standorten und verwenden diese Anmeldedaten, um Anfragen an die API zu authentifizieren. Mit ADC können Sie Anmeldedaten für Ihre Anwendung in verschiedenen Umgebungen bereitstellen, z. B. in der lokalen Entwicklung oder Produktion, ohne den Anwendungscode ändern zu müssen.
REST
Sie können sich mit Ihren gcloud CLI-Anmeldedaten oder mit Standardanmeldedaten für Anwendungen bei der DataformAPI authentifizieren. Weitere Informationen zur Authentifizierung für REST-Anfragen finden Sie unter Für die Verwendung von REST authentifizieren. Informationen zu den Arten von Anmeldedaten finden Sie unter gcloud CLI-Anmeldedaten und ADC-Anmeldedaten.
Authentifizierung für Dataform einrichten
Wie Sie die Authentifizierung einrichten, hängt von der Umgebung ab, in der Ihr Code ausgeführt wird.
Am häufigsten werden folgende Optionen zum Einrichten der Authentifizierung verwendet. Weitere Optionen und Informationen zu Authentifizierung bei Google.
Für eine lokale Entwicklungsumgebung
Sie können Anmeldedaten für eine lokale Entwicklungsumgebung auf folgende Weise einrichten:
- Nutzeranmeldedaten für Clientbibliotheken oder Tools von Drittanbietern
- Nutzeranmeldedaten für REST-Anfragen über die Befehlszeile
Clientbibliotheken oder Tools von Drittanbietern
Richten Sie Standardanmeldedaten für Anwendungen (ADC) für Ihre lokale Umgebung ein.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Ein Anmeldebildschirm wird angezeigt. Nach der Anmeldung werden Ihre Anmeldedaten in der lokalen Anmeldedatendatei für ADC gespeichert.
Weitere Informationen zum Arbeiten mit ADC in einer lokalen Umgebung finden Sie unter Lokale Entwicklungsumgebung.
REST-Anfragen über die Befehlszeile
Wenn Sie eine REST-Anfrage über die Befehlszeile stellen, können Sie die Anmeldedaten der gcloud CLI verwenden. Fügen Sie dazu gcloud auth print-access-token
in den Befehl ein, der die Anfrage sendet.
Im folgenden Beispiel werden Dienstkonten für das angegebene Projekt aufgelistet. Sie können für jede REST-Anfrage das gleiche Muster verwenden.
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: Ihre Google Cloud-Projekt-ID.
Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:
Weitere Informationen zur Authentifizierung mit REST und gRPC finden Sie unter Für die Verwendung von REST authentifizieren. Informationen zum Unterschied zwischen Ihren lokalen ADC-Anmeldedaten und Ihren gcloud CLI-Anmeldedaten finden Sie unter gcloud CLI-Anmeldedaten und ADC-Anmeldedaten.
Zugriffssteuerung für Dataform
Nach der Authentifizierung bei Dataform müssen Sie berechtigt sein, auf Google Cloud-Ressourcen zuzugreifen. Dataform nutzt Identity and Access Management (IAM) für die Autorisierung.
Weitere Informationen zu den Rollen für Dataform finden Sie unter Zugriffssteuerung mit IAM. Weitere Informationen zu IAM und Autorisierung finden Sie in der IAM-Übersicht.
Nächste Schritte
- Weitere Informationen zu Google Cloud-Authentifizierungsmethoden
- Liste der Authentifizierungsanwendungsfälle