Pub/Sub-Authentifizierung

Dieses Thema bietet Authentifizierungsinformationen für Pub/Sub.

Unterstützte Authentifizierungsmethoden

Pub/Sub unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln. Ein Beispiel für die Einrichtung der Authentifizierung mit einem Dienstkonto finden Sie unter Pub/Sub-Clientbibliotheken.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung für Server-zu-Server-Produktionsanwendungen einrichten.

Nutzerkonten

Sie können Nutzer direkt für Ihre Anwendung authentifizieren, wenn die Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss. Für die meisten Anwendungsfälle empfehlen wir, stattdessen ein Dienstkonto zu verwenden.

Beispiele für die Verwendung von Nutzerkonten mit Pub/Sub:

  • Administrative Aktionen
  • Identitätsdaten werden in Audit-Logs erfasst.

Beim Authentifizieren von Endnutzern direkt für Ihre Anwendung müssen OAuth-Bereiche angegeben werden, wenn ein Methodenaufruf ausgeführt wird. Weitere Informationen zu den OAuth-Bereichen, die Sie zum Aufrufen einer Methode benötigen, finden Sie in der entsprechenden Methode in der Pub/Sub-Referenz.

Weitere Informationen zum Einrichten der Authentifizierung mit Nutzerkonten finden Sie unter Authentifizierung als Endnutzer.

Zugriffsteuerung

Wenn eine Anwendung eine Google Cloud API aufruft, prüft IAM, ob der Aufrufer eine Identität mit den Berechtigungen hat, die zum Verwenden der Ressource erforderlich sind.

Nutzer- und Dienstkonten sind beispielsweise Identitäten. Um einem Nutzer oder Dienstkonto Berechtigungen zu erteilen, weisen Sie ihm mindestens eine IAM-Rolle zu. Eine Rolle enthält eine Reihe von Berechtigungen, mit denen Sie bestimmte Aktionen für Google Cloud-Ressourcen vornehmen können.

Weitere Informationen zu den Rollen für Pub/Sub finden Sie unter Pub/Sub-Zugriffssteuerung.

Nächste Schritte