Autentica en Pub/Sub

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, se describe cómo autenticarte en Pub/Sub de manera programática.

Para obtener más información sobre la autenticación de Google Cloud, consulta la descripción general de la autenticación.

Acceso a la API

Pub/Sub admite el acceso programático. La forma en la que te autentiques en Pub/Sub depende de cómo accedes a la API. Puedes acceder a la API de las siguientes maneras:

Bibliotecas cliente

Las bibliotecas cliente de Pub/Sub proporcionan compatibilidad de lenguajes de alto nivel para la autenticación de Pub/Sub de manera programática. Las bibliotecas cliente admiten las credenciales predeterminadas de la aplicación (ADC). Las bibliotecas buscan credenciales en un conjunto de ubicaciones definidas y las usan para autenticar solicitudes a la API. Con ADC, puedes hacer que las credenciales estén disponibles para tu aplicación en una variedad de entornos, como el desarrollo o producción local, sin necesidad de modificar el código de la aplicación.

Para usar ADC, primero debes proporcionar tus credenciales a ADC.

Google Cloud CLI

Cuando usas la CLI de gcloud para acceder a Pub/Sub, accedes a la CLI de gcloud con una Cuenta de Google, que proporciona las credenciales que usan los comandos de la CLI de gcloud.

Si las políticas de seguridad de tu organización impiden que las cuentas de usuario tengan los permisos necesarios, puedes actuar en nombre de una cuenta de servicio mediante la propiedad impersonate_service_account o mediante la marca --impersonate-service-account, que afecta solo al comando para el que la usas.

Para obtener más información sobre el uso de la CLI de gcloud con Pub/Sub, consulta las páginas de referencia de la CLI de gcloud.

REST

Puedes autenticarte en Pub/Sub desde la línea de comandos mediante las credenciales predeterminadas de la aplicación. Para obtener más información, consulta Autentica mediante REST.

Si deseas usar la API sin usar una biblioteca cliente, puedes usar la biblioteca de autenticación de Google para tu lenguaje de programación. También puedes implementar la autenticación en el código.

Credenciales de usuario y ADC para Pub/Sub

Una forma de proporcionar credenciales a ADC es usar la CLI de gcloud para insertar las credenciales de los usuarios en un archivo de credenciales. Este archivo se ubica en tu sistema de archivos local, donde ADC lo pueda encontrar. Luego, ADC usa las credenciales del usuario proporcionadas para autenticar solicitudes. Este método se suele usar para el desarrollo local.

Si usas este método, es posible que encuentres un error de autenticación cuando intentes autenticar en Pub/Sub. Para obtener más información sobre este error y cómo abordarlo, consulta Las credenciales de usuario no funcionan.

Control de acceso en Pub/Sub

Cuando otorgues roles a un principal, siempre otorga roles con los permisos necesarios; otorgar funciones más amplias, como roles básicos, infringe el principio de privilegio mínimo.

Para obtener más información sobre las funciones de Pub/Sub, consulta Control de acceso con IAM. Para obtener más información sobre Identity and Access Management (IAM) y la autorización, consulta Descripción general de IAM.

¿Qué sigue?