Anda dapat memberikan kredensial pengguna atau kredensial akun layanan ke ADC di lingkungan pengembangan lokal.
Kredensial pengguna
Saat kode Anda berjalan di lingkungan pengembangan lokal, seperti workstation pengembangan, opsi terbaik adalah menggunakan kredensial yang terkait dengan akun pengguna Anda.
Cara Anda mengonfigurasi ADC dengan akun pengguna bergantung pada apakah akun pengguna Anda dikelola oleh Google—dengan kata lain, akun tersebut adalah Akun Google—atau oleh penyedia identitas (IdP) lain, dan digabungkan dengan menggunakan Workforce Identity Federation.
Mengonfigurasi ADC dengan Akun Google Anda
Untuk mengonfigurasi ADC dengan Akun Google, gunakan Google Cloud CLI:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Layar login akan muncul. Setelah Anda login, kredensial Anda disimpan dalam file kredensial lokal yang digunakan oleh ADC.
Mengonfigurasi ADC dengan akun yang dikelola oleh IdP eksternal
Untuk mengonfigurasi ADC bagi akun pengguna yang dikelola oleh IdP eksternal dan digabungkan dengan Workforce Identity Federation:
-
After installing the Google Cloud CLI, configure the gcloud CLI to use your federated identity and then initialize it by running the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.
Layar login akan muncul. Setelah Anda login, kredensial Anda disimpan dalam file kredensial lokal yang digunakan oleh ADC.
Tips untuk mengonfigurasi ADC dengan kredensial pengguna Anda
Saat mengonfigurasi ADC dengan akun pengguna, Anda harus mengetahui fakta berikut:
ADC yang dikonfigurasi dengan akun pengguna mungkin tidak berfungsi untuk beberapa API tanpa langkah konfigurasi tambahan. Jika Anda melihat pesan error tentang API yang tidak diaktifkan dalam project, atau bahwa tidak ada project kuota yang tersedia, lihat Kredensial pengguna tidak berfungsi.
File ADC lokal berisi token refresh Anda. Setiap pengguna yang memiliki akses ke sistem file Anda dapat menggunakannya untuk mendapatkan token akses yang valid. Jika tidak lagi memerlukan kredensial lokal ini, Anda dapat mencabutnya menggunakan perintah
gcloud auth application-default revoke
.File ADC lokal Anda dikaitkan dengan akun pengguna, bukan konfigurasi gcloud CLI Anda. Beralih ke konfigurasi gcloud CLI yang berbeda dapat mengubah identitas yang digunakan oleh gcloud CLI, tetapi tidak memengaruhi file ADC lokal atau konfigurasi ADC.
Kredensial akun layanan
Anda dapat mengonfigurasi ADC dengan kredensial dari akun layanan menggunakan peniruan akun layanan atau menggunakan kunci akun layanan.
Peniruan akun layanan
Anda dapat menggunakan peniruan akun layanan untuk menyiapkan file Kredensial Default Aplikasi (ADC) lokal. Library klien yang mendukung peniruan identitas dapat menggunakan kredensial tersebut secara otomatis. File ADC lokal yang dibuat dengan menggunakan peniruan identitas didukung dalam bahasa berikut:
- C#
- Go
- Java
- Node.js
- Python
Anda harus memiliki peran IAM Service Account Token Creator
(roles/iam.serviceAccountTokenCreator
) di akun layanan yang sedang Anda
tiru. Untuk informasi selengkapnya, lihat
Peran yang diperlukan.
Menggunakan peniruan akun layanan untuk membuat file ADC lokal:
gcloud auth application-default login --impersonate-service-account SERVICE_ACCT_EMAIL
Sekarang Anda dapat menggunakan library klien menggunakan bahasa yang didukung dengan cara yang sama seperti yang Anda lakukan setelah menyiapkan file ADC lokal dengan kredensial pengguna. Kredensial ditemukan secara otomatis oleh library autentikasi. Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan library klien.
Kredensial dari file ADC lokal yang dibuat menggunakan peniruan akun layanan tidak didukung oleh semua library autentikasi. Untuk informasi selengkapnya, lihat Error yang ditampilkan untuk kredensial lokal dari peniruan akun layanan.
Kunci akun layanan
Jika tidak dapat menggunakan akun pengguna atau peniruan akun layanan untuk pengembangan lokal, Anda dapat menggunakan kunci akun layanan.
Untuk membuat kunci akun layanan dan menyediakannya bagi ADC:
- Buat akun layanan dengan peran yang dibutuhkan aplikasi Anda, serta kunci untuk akun layanan tersebut, dengan mengikuti petunjuk dalam Membuat kunci akun layanan.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
Langkah selanjutnya
- Pahami praktik terbaik untuk menggunakan kunci akun layanan.
- Pelajari lebih lanjut cara ADC menemukan kredensial.
- Mengautentikasi untuk menggunakan Library Klien Cloud.
- Melakukan autentikasi untuk menggunakan REST.
- Pelajari metode autentikasi.