Bei Pub/Sub authentifizieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird die programmatische Authentifizierung bei Pub/Sub beschrieben.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.

API-Zugriff

Pub/Sub unterstützt programmatischen Zugriff. Die Authentifizierung bei Pub/Sub hängt davon ab, wie Sie auf die API zugreifen. Sie haben folgende Möglichkeiten, um auf die API zuzugreifen:

Clientbibliotheken

Die Pub/Sub-Clientbibliotheken bieten eine allgemeine Sprachunterstützung für die programmatische Authentifizierung bei Pub/Sub. Clientbibliotheken unterstützen Standardanmeldedaten für Anwendungen (ADC). Die Bibliotheken suchen an einer Reihe von definierten Standorten nach Anmeldedaten und verwenden diese Anmeldedaten, um Anfragen bei der API zu authentifizieren. Mit ADC können Sie Anmeldedaten für Ihre Anwendung in verschiedenen Umgebungen bereitstellen, z. B. in der lokalen Entwicklung oder Produktion, ohne den Anwendungscode ändern zu müssen.

Wenn Sie ADC verwenden möchten, müssen Sie zuerst Ihre Anmeldedaten gegenüber ADC angeben.

Google Cloud CLI

Wenn Sie über die gcloud CLI auf Pub/Sub zugreifen, melden Sie sich bei der gcloud CLI mit einem Google-Konto an, das die von den gcloud CLI-Befehlen verwendeten Anmeldedaten bereitstellt.

Wenn die Sicherheitsrichtlinien Ihrer Organisation verhindern, dass Nutzerkonten die erforderlichen Berechtigungen haben, können Sie die Identität eines Dienstkontos übernehmen. Dazu verwenden Sie entweder das Attribut impersonate_service_account oder das Flag --impersonate-service-account, das nur den Befehl betrifft, für den Sie es verwenden.

Weitere Informationen zur Verwendung der gcloud CLI mit Pub/Sub finden Sie auf den Referenzseiten der gcloud CLI.

REST

Sie können sich über die Befehlszeile bei Pub/Sub mit Standardanmeldedaten für Anwendungen authentifizieren. Weitere Informationen finden Sie unter Mit REST authentifizieren.

Wenn Sie die API ohne Clientbibliothek verwenden möchten, können Sie die Authentifizierungsbibliothek von Google für Ihre Programmiersprache verwenden. Alternativ können Sie die Authentifizierung in Ihrem Code implementieren.

Nutzeranmeldedaten und ADC für Pub/Sub

Eine Möglichkeit, Anmeldedaten für ADC bereitzustellen, ist die Verwendung der gcloud CLI, um Ihre Nutzeranmeldedaten in eine Datei mit Anmeldedaten einzufügen. Diese Datei wird in Ihrem lokalen Dateisystem abgelegt, wo sie von ADC gefunden wird. ADC verwendet dann die angegebenen Nutzeranmeldedaten, um Anfragen zu authentifizieren. Diese Methode wird häufig für die lokale Entwicklung verwendet.

Bei dieser Methode kann es bei der Authentifizierung bei Pub/Sub zu einem Authentifizierungsfehler kommen. Weitere Informationen zu diesem Fehler und zur Behebung des Problems finden Sie unter Nutzeranmeldedaten funktionieren nicht.

Zugriffssteuerung in Pub/Sub

Wenn Sie einem Hauptkonto Rollen zuweisen, weisen Sie Rollen immer nur mit den erforderlichen Berechtigungen zu. Umfassendere Rollen, z. B. einfache Rollen, verstoßen gegen das Prinzip der geringsten Berechtigung.

Weitere Informationen zu den Rollen für Pub/Sub finden Sie unter Zugriffssteuerung mit IAM. Weitere Informationen zu Identity and Access Management (IAM) und zur Autorisierung finden Sie in der IAM-Übersicht.

Nächste Schritte