Authentification Pub/Sub

Dans cette rubrique, nous décrivons les informations d'authentification nécessaires à Pub/Sub.

Méthodes d'authentification compatibles

Les méthodes d'authentification suivantes sont compatibles avec Pub/Sub.

Comptes de service

Les comptes de service sont recommandés dans presque tous les cas d'utilisation, que vous développiez en local ou dans une application de production. Pour obtenir un exemple de configuration de l'authentification avec un compte de service, consultez la page Bibliothèques clientes Pub/Sub.

Pour en savoir plus sur la configuration de l'authentification avec une application de production, accédez à la page Configurer l'authentification pour les applications de production serveur à serveur.

Comptes utilisateur

Vous pouvez authentifier les utilisateurs directement auprès de votre application lorsqu'elle doit accéder aux ressources pour le compte d'un utilisateur final. Dans la plupart des cas d'utilisation, nous vous recommandons plutôt d'utiliser un compte de service.

Vous trouverez ci-dessous plusieurs raisons justifiant l'utilisation de comptes utilisateur avec Pub/Sub :

  • Actions d'administration
  • Notez que les informations d'identité sont enregistrées dans les journaux d'audit.

Si votre application recourt à l'authentification des utilisateurs finaux, vous devez spécifier des champs d'application OAuth lorsque vous exécutez un appel de méthode. Pour plus d'informations sur les champs d'application OAuth dont vous avez besoin pour appeler une méthode, consultez la méthode correspondante dans la documentation de référence de Pub/Sub.

Pour en savoir plus sur la configuration de l'authentification avec des comptes utilisateur, consultez la page S'authentifier en tant qu'utilisateur final.

Contrôle des accès

Lorsqu'une application appelle une API Google Cloud, IAM vérifie que l'appelant dispose d'une identité disposant des autorisations requises pour utiliser la ressource.

Par exemple, les comptes utilisateur et de service sont des identités. Pour rendre les autorisations disponibles pour un utilisateur ou un compte de service, accordez-lui au moins un rôle IAM. Un rôle contient un ensemble d'autorisations qui vous permet d'effectuer des actions spécifiques sur les ressources Google Cloud.

Pour plus d'informations sur les rôles pour Pub/Sub, consultez la section Contrôle des accès Pub/Sub.

Étape suivante

  • Apprenez-en davantage sur l'authentification Google Cloud.