Cet article fournit des informations sur l'authentification Eventarc.
Pour en savoir plus sur l'authentification Google Cloud, consultez la page Présentation de l'authentification Google Cloud.
Méthodes d'authentification compatibles
Eventarc est compatible avec les méthodes d'authentification suivantes.
Comptes de service
Les comptes de service sont recommandés dans presque tous les cas d'utilisation, que vous développiez en local ou dans une application de production.
Pour en savoir plus sur la configuration de l'authentification avec une application de production, consultez la page Authentification en tant que compte de service.
Comptes utilisateur
Vous pouvez authentifier les utilisateurs directement auprès de votre application, lorsque celle-ci doit accéder aux ressources pour le compte d'un utilisateur final. Dans la plupart des cas, nous vous recommandons plutôt d'utiliser un compte de service.
Si votre application recourt à l'authentification des utilisateurs finaux, vous devez spécifier des champs d'application OAuth lors d'un appel de méthode. Pour en savoir plus, consultez le champ d'application des autorisations de la méthode appropriée.
Pour en savoir plus sur la configuration de l'authentification avec des comptes utilisateur, consultez la page S'authentifier en tant qu'utilisateur final.
Contrôle des accès
Lorsqu'une application appelle une API Google Cloud, Identity and Access Management (IAM) vérifie que l'appelant est doté d'une identité disposant des autorisations requises pour utiliser la ressource.
Par exemple, les comptes utilisateur et de service sont des identités. Pour rendre les autorisations disponibles pour un utilisateur ou un compte de service, accordez-lui au moins un rôle IAM. Un rôle contient un ensemble d'autorisations qui vous permet d'effectuer des actions spécifiques sur les ressources Google Cloud.
Pour en savoir plus sur les rôles Eventarc, consultez la page Contrôle des accès Eventarc.