驗證總覽

「驗證」判定用戶端的身分。 「授權」則判定經驗證用戶端使用某一組資源的權限。也就是說,驗證用於識別身分,而授權則決定您能執行的操作。

您可以使用服務帳戶或使用者帳戶驗證 Google Cloud Platform (GCP) API,不需要驗證的 API 則可使用 API 金鑰。

服務帳戶

「服務帳戶」是代表應用程式而非代表使用者的 Google 帳戶。

透過向應用程式提供服務帳戶私密金鑰,或是在 Google Cloud Function、Google App Engine、Google Compute Engine 或 Google Kubernetes Engine 上執行時使用提供的內建服務帳戶,您就可以使用服務帳戶。

所有 GCP API 都支援服務帳戶。我們建議您針對大部分需要與 GCP API 通訊的伺服器應用程式使用服務帳戶,因為服務帳戶對執行驗證作業的支援範圍最廣泛且最具彈性。

詳情請參閱驗證入門

使用者帳戶

當應用程式需要代表使用者存取資源時,您可讓應用程式直接驗證使用者身分。

使用案例範例包括:

  • 應用程式需要存取應用程式使用者擁有之專案中的 Google BigQuery 資料集。

  • 應用程式使用可建立和管理特定使用者擁有之專案的 API (例如 Cloud Resource Manager API)。而應用程式需要以使用者身分進行驗證,才能代表使用者建立專案。

  • 您預計建立的開發工具會在專案內建立資源。

詳情請參閱以使用者身分進行驗證

API 金鑰

API 金鑰是簡易加密的字串,可用來識別 Google 專案以處理配額和帳單事宜。您可以使用 API 金鑰呼叫不需要驗證的 Google API 以及使用 Google Cloud Endpoints。但是基於安全性考量,建議您改用服務帳戶

詳情請參閱使用 API 金鑰

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁