Authentification dans Cloud Pub/Sub

Dans cette rubrique, nous décrivons les informations d'authentification nécessaires à Cloud Pub/Sub.

Méthodes d'authentification compatibles

Les méthodes d'authentification suivantes sont compatibles avec Cloud Pub/Sub.

Comptes de service

Les comptes de service sont recommandés dans presque tous les cas d'utilisation, que vous développiez en local ou dans une application de production. Pour obtenir un exemple de configuration de l'authentification avec un compte de service, consultez la page Bibliothèques clientes Cloud Pub/Sub.

Pour en savoir plus sur la configuration de l'authentification avec une application de production, accédez à la page Configurer l'authentification pour les applications de production serveur à serveur.

Comptes utilisateur

Vous pouvez authentifier les utilisateurs directement auprès de votre application lorsqu'elle doit accéder aux ressources pour le compte d'un utilisateur final. Dans la plupart des cas d'utilisation, nous vous recommandons plutôt d'utiliser un compte de service.

Vous trouverez ci-dessous plusieurs raisons justifiant l'utilisation de comptes utilisateur avec Cloud Pub/Sub :

  • Actions d'administration
  • Notez que les informations d'identité sont enregistrées dans les journaux d'audit.

Si votre application recourt à l'authentification des utilisateurs finaux, vous devez spécifier des champs d'application OAuth lors d'un appel de méthode. Pour connaître les champs d'application OAuth associés à chaque méthode, consultez la documentation de référence de Cloud Pub/Sub.

Pour en savoir plus sur la configuration de l'authentification avec des comptes utilisateur, consultez la page S'authentifier en tant qu'utilisateur final.

Contrôle des accès

Les rôles limitent la capacité d'une identité authentifiée à accéder aux ressources. Lors de la création d'une application de production, accordez uniquement à une identité les autorisations nécessaires pour interagir avec les API, fonctionnalités ou ressources GCP applicables.

Pour en savoir plus sur ces rôles, consultez la page relative au contrôle des accès à Cloud Pub/Sub.

Informations supplémentaires

  • Pour en savoir plus sur l'authentification dans GCP, consultez le guide relatif à l'authentification.
Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…