Questo argomento mostra come eseguire rapidamente l'autenticazione in un'API Google Cloud a scopo di test. Non mostra l'autenticazione per le API non Google Cloud, come le API Google Maps Platform. Per informazioni sulle chiavi API per le API e gli SDK di Google Maps Platform, consulta la documentazione di Google Maps.
Prima di procedere, consigliamo a tutti gli sviluppatori di Google Cloud di leggere l'argomento Panoramica sull'autenticazione per comprendere come funziona l'autenticazione in Google Cloud, inclusi gli scenari e le strategie più comuni. Inoltre, prima di eseguire il deployment di un'applicazione in un ambiente di produzione, assicurati di consultare la pagina Autenticazione come account di servizio.
Creazione di un account di servizio
Console
Crea un account di servizio:
-
Nella console, vai alla pagina Crea account di servizio.
Vai a Crea account di servizio - Seleziona il progetto.
-
Inserisci un nome nel campo Nome account di servizio. La console compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio,
Service account for quickstart
. - Fai clic su Crea e continua.
-
Per fornire l'accesso al tuo progetto, concedi i seguenti ruoli al tuo account di servizio: Progetto > proprietario.
Nell'elenco Seleziona un ruolo, scegli un ruolo.
Per ulteriori ruoli, fai clic su
Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo. - Fai clic su Continua.
-
Fai clic su Fine per completare la creazione dell'account di servizio.
Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.
Crea una chiave dell'account di servizio:
- Nella console, fai clic sull'indirizzo email dell'account di servizio che hai creato.
- Fai clic su Chiavi.
- Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
- Fai clic su Crea. Il file di una chiave JSON viene scaricato sul computer.
- Fai clic su Chiudi.
gcloud
Configurare l'autenticazione:
-
Crea l'account di servizio:
gcloud iam service-accounts create NAME
Sostituisci
NAME
con un nome per l'account di servizio. -
Concedi ruoli all'account di servizio. Esegui il comando seguente una volta per ciascuno dei seguenti ruoli IAM:
roles/owner
:gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=ROLE
Sostituisci quanto segue:
SERVICE_ACCOUNT_NAME
: nome dell'account di servizioPROJECT_ID
: l'ID progetto in cui hai creato l'account di servizioROLE
: il ruolo da concedere
-
Genera il file della chiave:
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Sostituisci quanto segue:
FILE_NAME
: un nome per il file della chiaveSERVICE_ACCOUNT_NAME
: nome dell'account di servizioPROJECT_ID
: l'ID progetto in cui hai creato l'account di servizio
Impostazione della variabile di ambiente
Per utilizzare gli account di servizio con l'interfaccia a riga di comando di Google Cloud, è necessario impostare una variabile di ambiente in cui viene eseguito il codice.
Fornisci le credenziali di autenticazione al codice della tua applicazione impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS
. Questa
variabile si applica solo alla sessione shell corrente. Se vuoi che la variabile
venga applicata alle sessioni shell future, impostala nel file di avvio della shell,
ad esempio nel file ~/.bashrc
o ~/.profile
.
Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Sostituisci KEY_PATH
con il percorso del file JSON che contiene la chiave dell'account di servizio.
Ad esempio:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Per PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Sostituisci KEY_PATH
con il percorso del file JSON che contiene la chiave dell'account di servizio.
Ad esempio:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Per il prompt dei comandi:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
Sostituisci KEY_PATH
con il percorso del file JSON che contiene la chiave dell'account di servizio.
L'impostazione della variabile di ambiente ti consente di fornire credenziali separatamente dall'applicazione, senza apportare modifiche al codice dell'applicazione durante il deployment. In alternativa, puoi specificare esplicitamente il percorso al file della chiave dell'account di servizio nel codice. Per ulteriori informazioni, consulta la pagina Autenticazione come account di servizio.
Verifica dell'autenticazione
Una volta impostata la variabile di ambiente, non devi specificare esplicitamente le credenziali nel codice quando utilizzi una libreria client di Google Cloud. La libreria client può determinare implicitamente le tue credenziali. Per questo motivo, puoi verificare che l'autenticazione funzioni impostando la variabile di ambiente e quindi eseguendo il codice della libreria client, ad esempio l'esempio seguente. Se la richiesta ha esito positivo, l'autenticazione funziona.
C#
Go
Java
Node.js
PHP
Python
Ruby
Passaggi successivi
- Ulteriori informazioni sull'autenticazione con un'API Google Cloud
- Ulteriori informazioni su come autenticarsi come utente finale
- Ulteriori informazioni sull'autenticazione come account di servizio
- Ulteriori informazioni sull'utilizzo delle chiavi API
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Inizia gratuitamente