Authentifizierungsübersicht

Authentifizierung ist der Vorgang, bei dem die Identität eines Clients ermittelt wird. Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Die Authentifizierung identifiziert also, wer Sie sind, und die Autorisierung bestimmt, was Sie tun können.

Sie können sich mithilfe von Dienstkonten oder Nutzerkonten bei einer Google Cloud Platform (GCP) API authentifizieren. Für APIs, die keine Authentifizierung erfordern, können Sie API-Schlüssel verwenden.

Dienstkonten

Ein Dienstkonto ist ein Google-Konto, das eine Anwendung repräsentiert und keinen Endnutzer.

Sie können ein Dienstkonto verwenden, indem Sie einen privaten Schlüssel für Ihre Anwendung bereitstellen oder indem Sie die integrierten Dienstkonten verwenden, die bei der Verwendung von Google Cloud Functions, Google App Engine, Google Compute Engine oder Google Kubernetes Engine verfügbar sind.

Alle GCP APIs unterstützen Dienstkonten. Für die meisten Serveranwendungen, die mit GCP APIs kommunizieren müssen, empfehlen wir die Verwendung von Dienstkonten, da diese die am häufigsten unterstützte und flexible Möglichkeit zur Authentifizierung darstellen.

Weitere Informationen finden Sie unter Erste Schritte bei der Authentifizierung.

Nutzerkonten

Sie können Nutzer direkt für Ihre Anwendung authentifizieren, wenn die Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss.

Beispiel-Anwendungsfälle umfassen Folgendes:

  • Ihre Anwendung muss auf Google BigQuery-Datasets zugreifen, die sich in Projekten befinden, die den Nutzern Ihrer Anwendung gehören.

  • Ihre Anwendung verwendet eine API wie die Cloud Resource Manager API, mit der Projekte erstellt und verwaltet werden können, die einem bestimmten Nutzer gehören. Die Anwendung muss sich als Nutzer authentifizieren, um Projekte in ihrem Namen zu erstellen.

  • Sie wollen Entwicklungstools erstellen, die Ressourcen in Projekten erzeugen.

Weitere Informationen finden Sie unter Als Endnutzer authentifizieren.

API-Schlüssel

Ein API-Schlüssel ist eine einfache verschlüsselte Zeichenfolge, die ein Google-Projekt für Kontingent- und Abrechnungszwecke identifiziert. API-Schlüssel können verwendet werden, wenn Google APIs aufgerufen werden, die keine Authentifizierung erfordern, und wenn Google Cloud Endpoints verwendet wird. Aus Sicherheitsgründen empfehlen wir stattdessen, Dienstkonten zu verwenden.

Weitere Informationen finden Sie unter API-Schlüssel verwenden.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Authentifizierung