Visão geral da autenticação

A autenticação é o processo de determinação da identidade de um cliente e a autorização é o processo de determinação das permissões que um cliente autenticado tem sobre um conjunto de recursos. Ou seja, a autenticação identifica quem você é e a autorização determina o que você pode fazer.

Você pode se autenticar em uma API do Google Cloud Platform (GCP) usando contas de serviço ou contas de usuário. Para as APIs que não exigem autenticação, você pode usar as chaves de API.

Contas de serviço

Uma conta de serviço é uma conta do Google que representa um aplicativo, e não um usuário final.

Você pode usar uma conta de serviço fornecendo a chave privada dela ao seu aplicativo ou usando as contas de serviço integradas disponíveis ao executar no Google Cloud Functions, Google App Engine, Google Compute Engine ou Google Kubernetes Engine.

Todas as APIs do GCP suportam contas de serviço. Para a maioria dos aplicativos de servidor que precisa se comunicar com as APIs do GCP, recomendamos o uso de contas de serviço, porque elas são a maneira mais flexível e com mais compatibilidade de autenticação.

Para mais informações, consulte primeiros passos com a autenticação.

Contas de usuário

Você pode autenticar usuários diretamente no seu aplicativo quando o aplicativo precisa acessar recursos em nome de um usuário final.

Como exemplos de casos de uso, temos:

  • Seu aplicativo precisa acessar conjuntos de dados do Google BigQuery que estão em projetos dos próprios usuários.

  • Seu aplicativo usa uma API, como a Cloud Resource Manager API, que pode criar e gerenciar projetos de um usuário específico. O aplicativo precisaria autenticar como usuário para criar projetos no nome dele.

  • Você planeja produzir ferramentas de desenvolvimento para criar recursos dentro de projetos.

Para saber mais, consulte como autenticar como um usuário final.

Chaves de API

Uma chave de API é uma string simples criptografada que identifica um projeto do Google para fins de cota e cobrança. As chaves de API são usadas ao chamar APIs do Google que não exigem autenticação e ao usar o Google Cloud Endpoints. Por razões de segurança, recomendamos usar contas do serviço.

Para saber mais, consulte como usar chaves de API.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…