En este tema, se muestra cómo autenticar con rapidez en una API de Google Cloud para realizar pruebas. No se muestra cómo autenticar en API que no son de Google Cloud, como las API de Google Maps Platform. Si deseas obtener información sobre las claves de API para las API y los SDK de Google Maps Platform, consulta la documentación de Google Maps.
Antes de continuar, recomendamos que todos los desarrolladores de Google Cloud lean primero el tema Descripción general de la autenticación para comprender cómo funciona la autenticación en Google Cloud, incluidas las estrategias y situaciones comunes. Además, antes de implementar una aplicación en un entorno de producción, asegúrate de leer Autentícate como cuenta de servicio.
Crea una cuenta de servicio
Console
Crear una cuenta de servicio:
-
En la consola de Google Cloud, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. La consola de Google Cloud completa el campo ID de cuenta de servicio en función de este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
Haz lo siguiente para crear una clave de cuenta de servicio:
- En la consola de Google Cloud, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
gcloud
Configura la autenticación:
-
Crea la cuenta de servicio:
gcloud iam service-accounts create NAME
Reemplaza
NAME
por un nombre para la cuenta de servicio. -
Otorga roles a la cuenta de servicio. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM:
roles/owner
:gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=ROLE
Reemplaza lo siguiente:
SERVICE_ACCOUNT_NAME
: el nombre de la cuenta de servicioPROJECT_ID
: el ID del proyecto en el que creaste la cuenta de servicioROLE
: el rol a otorgar
-
Genera el archivo de claves:
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Reemplaza lo siguiente:
FILE_NAME
: un nombre para el archivo de clavesSERVICE_ACCOUNT_NAME
: el nombre de la cuenta de servicioPROJECT_ID
: el ID del proyecto en el que creaste la cuenta de servicio
Configura la variable de entorno
Para utilizar cuentas de servicio con Google Cloud CLI, debes configurar una variable de entorno en la que se ejecute tu código.
Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS
para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc
o ~/.profile
.
Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Por ejemplo:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Para PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Por ejemplo:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Para el símbolo del sistema:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Si configuras la variable de entorno, podrás proporcionar credenciales separadas de tu aplicación sin tener que cambiar el código cuando implementas. Otra alternativa es especificar de manera explícita la ruta hacia archivo de claves de la cuenta de servicio en el código. Para obtener más información, consulta Autentícate como cuenta de servicio.
Verifica la autenticación
Después de configurar la variable de entorno, no es necesario que especifiques las credenciales en el código de forma explícita cuando usas una biblioteca cliente de Google Cloud. La biblioteca cliente determinará tus credenciales de forma implícita. Por este motivo, puedes configurar la variable de entorno y, luego, ejecutar el código de la biblioteca cliente para comprobar que la autenticación funcione, como se indica en el siguiente ejemplo. Si la solicitud se realiza de manera exitosa, la autenticación funciona.
C#
Go
Java
Node.js
PHP
Python
Ruby
¿Qué sigue?
- Obtén información sobre cómo autenticar en una API de Google Cloud.
- Obtén información sobre la autenticación como usuario final.
- Obtén información sobre la autenticación como cuenta de servicio.
- Obtén información para usar las claves de API.
Pruébalo tú mismo
Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Comenzar gratis