Este tópico mostra como se autenticar rapidamente em uma API do Google Cloud para fins de teste. Ele não mostra como se autenticar em APIs que não são do Google Cloud, como as APIs da Plataforma Google Maps. Para informações sobre as chaves de API das APIs e dos SDKs da Plataforma Google Maps, consulte a documentação do Google Maps.
Como criar uma conta de serviço
Console do Cloud
-
No Console do Cloud, acesse a página Criar chave da conta de serviço.
Acessar página "Criar chave da conta de serviço" - Na lista Conta de serviço, selecione Nova conta de serviço.
- No campo Nome da conta de serviço, insira um nome.
Na lista Papel, selecione Projeto > Proprietário.
- Clique em Criar. O download de um arquivo JSON que contém sua chave é feito no seu computador.
Linha de comando
É possível executar os seguintes comandos usando o SDK do Cloud na máquina local ou no Cloud Shell.
-
Crie a conta de serviço. Substitua NAME por um nome para a conta de serviço.
gcloud iam service-accounts create NAME
-
Conceda permissões à conta de serviço. Substitua PROJECT_ID pelo ID do seu projeto.
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/owner"
-
Gere o arquivo de chave. Substitua FILE_NAME pelo nome do arquivo de chave.
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
Como configurar a variável de ambiente
Para usar contas de serviço com o SDK do Cloud, você precisa definir uma variável de ambiente em que seu código é executado.
Forneça credenciais de autenticação ao código do aplicativo
definindo a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS
.
Substitua [PATH] pelo caminho do arquivo JSON que contém sua
chave da conta de serviço. Essa variável só se aplica à sessão de shell atual.
Assim, se você abrir uma nova sessão, precisará definir a variável novamente.
Linux ou macOS
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
Exemplo:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"
Windows
Com o PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
Exemplo:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
Com prompt de comando:
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
Com a configuração da variável de ambiente, você fornece credenciais separadamente do seu aplicativo, sem alterar o código do aplicativo na implantação. Como alternativa, especifique explicitamente o caminho para o arquivo de chave da conta do serviço em seu código. Para mais informações, consulte Autenticação como uma conta de serviço.
Como verificar autenticação
Após configurar a variável de ambiente, não é necessário especificar explicitamente suas credenciais no código ao utilizar uma biblioteca de cliente do Google Cloud. A biblioteca de cliente determina suas credenciais de maneira implícita. Por esse motivo, para verificar se a autenticação funciona, configure a variável de ambiente e execute o código da biblioteca de cliente, conforme o exemplo a seguir. Se a solicitação for bem-sucedida, a autenticação funcionará.
C#
Go
Java
Node.js
PHP
Python
Ruby
A seguir
- Saiba mais sobre a autenticação em uma API do Google Cloud.
- Saiba mais sobre como se autenticar como usuário final
- Saiba mais sobre como se autenticar como uma conta de serviço.
- Aprenda a usar chaves de API
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Comece a usar gratuitamente