Questa pagina spiega come utilizzare gli account di servizio gestiti dall'utente e le relative chiavi private per autenticare un'applicazione nell'API Cloud IoT Core.
Puoi utilizzare le applicazioni per amministrare registry e dispositivi. Per alcuni esempi, vedi gli esempi di codice di Cloud IoT Core.
Autenticazione mediante account di servizio
Un account di servizio gestito dall'utente è un tipo di Account Google che rappresenta un'applicazione. Gli account di servizio gestiti dall'utente vengono utilizzati principalmente per l'autenticazione da server a API.
Cloud IoT Core utilizza due tipi di autenticazione. Per l'autenticazione dei dispositivi in Cloud IoT Core, vengono utilizzate coppie di chiavi private/pubbliche e token web JSON. Quando autentichi un'applicazione all'API Cloud IoT Core, tuttavia, devi utilizzare l'autenticazione GCP sotto forma di account di servizio gestiti dall'utente.
Gli account di servizio gestiti dall'utente dispongono di proprie chiavi private, disponibili in vari formati. Fornendo la chiave privata di un account di servizio gestito dall'utente a un'applicazione, puoi creare le credenziali e autenticare l'applicazione.
Il modo consigliato per autenticare le applicazioni è utilizzare account di servizio gestiti dall'utente e chiavi JSON private, poiché sono i metodi più ampiamente supportati e flessibili. Puoi creare un account di servizio gestito dall'utente e scaricare una chiave JSON privata completando i passaggi descritti nella Guida introduttiva all'autenticazione.
I seguenti esempi mostrano come utilizzare una chiave JSON privata di un account di servizio gestito dall'utente per autenticare un'applicazione nell'API Cloud IoT Core:
C#
Tieni presente che l'esempio C# non specifica esplicitamente un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito.
Go
Tieni presente che l'esempio Go non specifica esplicitamente un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito. L'esempio viene utilizzato anche nel contesto della creazione di un registro, ma l'autenticazione effettiva è evidenziata di seguito.
Java
Tieni presente che l'esempio Java non specifica in modo esplicito un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito. L'esempio viene utilizzato anche nel contesto della creazione di un registro, ma l'autenticazione effettiva è evidenziata di seguito.
Node.js
PHP
Tieni presente che l'esempio PHP non specifica esplicitamente un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito. L'esempio viene utilizzato anche nel contesto della creazione di un registro, ma l'autenticazione effettiva è evidenziata di seguito.
Python
Tieni presente che l'esempio Python non specifica esplicitamente un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito.
Ruby
Tieni presente che l'esempio di Ruby non specifica esplicitamente un file di chiave JSON, ma utilizza la posizione specificata nella variabile di ambienteGOOGLE_APPLICATION_CREDENTIALS
. La libreria client può quindi determinare le credenziali in modo implicito. L'esempio viene utilizzato anche nel contesto della creazione di un registro, ma l'autenticazione effettiva è evidenziata di seguito.