Descripción general de la autenticación

La autenticación determina la identidad de un cliente. La autorización determina qué permisos tiene un cliente autenticado sobre un conjunto de recursos. Esto quiere decir que la autenticación verifica la identidad y la autorización determina lo que se puede hacer.

Para autenticarte en la API de Google Cloud Platform (GCP), puedes usar cuentas de servicio o de usuario, y para las API que no necesitan autenticación, puedes usar claves de API.

Cuentas de servicio

Las cuentas de servicio son Cuentas de Google que representan a una aplicación y no a un usuario final.

Puedes usar una cuenta de servicio proporcionando su clave privada a tu aplicación o usando las cuentas de servicio integradas disponibles cuando ejecutas en Google Cloud Functions, Google App Engine, Google Compute Engine o Google Kubernetes Engine.

Todas las API de GCP admiten las cuentas de servicio. Recomendamos usar las cuentas de servicio en la mayoría de las aplicaciones de servidor que necesitan comunicarse con las API de GCP, ya que son la forma de autenticación más flexible y ampliamente admitida.

Consulta Comenzar con la autenticación para obtener más información.

Cuentas de usuario

Puedes autenticar usuarios directamente en la aplicación, cuando esta necesite acceder a los recursos en nombre de un usuario final.

Como ejemplo, se incluyen los siguientes casos prácticos:

  • Una aplicación que necesita acceder a conjuntos de datos de Google BigQuery que se encuentran en proyectos de propiedad de usuarios de la aplicación

  • Una aplicación que usa una API como la de Cloud Resource Manager, que puede crear y administrar proyectos de propiedad de un usuario específico. La aplicación tendría que autenticarse como un usuario para crear proyectos en su nombre

  • Se planifica la creación de herramientas para desarrolladores que crean recursos dentro de los proyectos

Consulta Autenticarse como usuario final para obtener más información.

Claves de API

Las claves de API son strings encriptadas sencillas que identifican un proyecto de Google para fines de cuotas y facturación. Se pueden usar cuando se llama a las clave de API de Google que no requieren autenticación y cuando se usa Google Cloud Endpoints. Por motivos de seguridad, recomendamos usar las cuentas de servicio en su lugar.

Consulta Usar claves de API para obtener más información.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...