Présentation de l'authentification

L'authentification détermine l'identité d'un client. L'autorisation détermine les autorisations dont dispose un client authentifié pour un ensemble de ressources. Autrement dit, l'authentification détermine qui vous êtes et l'autorisation détermine ce que vous pouvez faire.

Vous pouvez vous authentifier auprès d'une API Google Cloud Platform (GCP) à l'aide de comptes de service ou de comptes utilisateur. Pour les API ne nécessitant pas d'authentification, vous pouvez utiliser des clés API.

Comptes de service

Un compte de service est un compte Google qui représente une application, et non pas un utilisateur final.

Vous pouvez utiliser un compte de service en fournissant sa clé privée à votre application, ou en utilisant les comptes de service intégrés disponibles lors de l'exécution sur Google Cloud Functions, Google App Engine, Google Compute Engine ou Google Kubernetes Engine.

Toutes les API GCP sont compatibles avec les comptes de service. Pour la plupart des applications serveur devant communiquer avec les API GCP, nous vous recommandons d'utiliser des comptes de service, car ils constituent le moyen d'authentification le plus largement accepté et le plus flexible.

Pour plus d'informations, consultez la section Premiers pas avec l'authentification.

Comptes utilisateur

Vous pouvez authentifier les utilisateurs directement auprès de votre application, lorsque celle-ci doit accéder aux ressources pour le compte d'un utilisateur final.

Voici quelques exemples de cas d'utilisation :

  • Votre application doit accéder aux ensembles de données Google BigQuery faisant partie de projets appartenant aux utilisateurs de votre application.

  • Votre application utilise une API, par exemple l'API Cloud Resource Manager, qui permet de créer et de gérer des projets appartenant à un utilisateur spécifique. L'application doit s'authentifier en tant qu'utilisateur pour créer des projets en son nom.

  • Vous envisagez de créer des outils de développement qui créent des ressources dans les projets.

Pour plus d'informations, consultez la section S'authentifier en tant qu'utilisateur final.

Clés API

Une clé API est une simple chaîne chiffrée qui identifie un projet Google à des fins de quota et de facturation. Les clés API peuvent être utilisées pour appeler les API Google ne nécessitant pas d'authentification et pour utiliser Google Cloud Endpoints. Pour des raisons de sécurité, nous vous recommandons plutôt d'utiliser des comptes de service.

Pour plus d'informations, consultez la section Utiliser des clés API.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…