S'authentifier auprès de Pub/Sub

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Ce document explique comment s'authentifier auprès de Pub/Sub de manière automatisée.

Pour en savoir plus sur l'authentification Google Cloud, consultez la page Présentation de l'authentification.

Accès API

Pub/Sub est compatible avec l'accès programmatique. La manière dont vous vous authentifiez auprès de Pub/Sub dépend de la manière dont vous accédez à l'API. Vous pouvez accéder à l'API des manières suivantes :

Bibliothèques clientes

Les bibliothèques clientes Pub/Sub sont compatibles avec les langages de programmation de haut niveau pour l'authentification auprès de Pub/Sub. Les bibliothèques clientes sont compatibles avec les identifiants par défaut de l'application (ADC). Elles recherchent les identifiants dans un ensemble d'emplacements définis et utilisent ces identifiants pour authentifier les requêtes adressées à l'API. Le service ADC vous permet de mettre des identifiants à disposition de votre application dans divers environnements, tels que le développement local ou de production, sans avoir à modifier le code de votre application.

Pour utiliser le service ADC, vous devez d'abord lui fournir vos identifiants.

Google Cloud CLI

Lorsque vous utilisez la CLI gcloud pour accéder à Pub/Sub, connectez-vous à la CLI gcloud avec un compte Google, qui fournit les identifiants utilisés par les commandes de gcloud CLI.

Si les règles de sécurité de votre organisation empêchent les comptes utilisateur de disposer des autorisations requises, vous pouvez emprunter l'identité d'un compte de service, à l'aide de la propriété impersonate_service_account ou en utilisant l'option --impersonate-service-account, qui n'affecte que la commande pour laquelle vous l'utilisez.

Pour en savoir plus sur l'utilisation de gcloud CLI avec Pub/Sub, consultez les pages de référence de gcloud CLI.

REST

Vous pouvez vous authentifier auprès de Pub/Sub à partir de la ligne de commande à l'aide des identifiants par défaut de l'application. Pour en savoir plus, consultez la section S'authentifier avec REST.

Si vous souhaitez utiliser l'API sans bibliothèque cliente, vous pouvez utiliser la bibliothèque d'authentification Google pour votre langage de programmation. Vous pouvez également mettre en œuvre l'authentification dans votre code.

Identifiants utilisateur et ADC pour Pub/Sub

Pour fournir des identifiants à ADC, vous pouvez utiliser gcloud CLI afin d'insérer vos identifiants utilisateur dans un fichier d'identifiants. Ce fichier est placé sur votre système de fichiers local où ADC peut le trouver. ADC utilise ensuite les identifiants utilisateur fournis pour authentifier les requêtes. Cette méthode est souvent utilisée pour le développement local.

Si vous utilisez cette méthode, vous pouvez rencontrer une erreur d'authentification lorsque vous essayez de vous authentifier auprès de Pub/Sub. Pour en savoir plus sur cette erreur et sur la façon de la résoudre, consultez la section Les identifiants utilisateur ne fonctionnent pas.

Contrôle des accès dans Pub/Sub

Lorsque vous attribuez des rôles à un compte principal, veillez à accorder systématiquement des rôles disposant uniquement des autorisations requises. L'attribution de rôles plus étendus, tels que les rôles de base, enfreint le principe du moindre privilège.

Pour en savoir plus sur les rôles pour Pub/Sub, consultez la page Contrôle des accès avec IAM. Pour en savoir plus sur la gestion de l'authentification et des accès (IAM) et les autorisations, consultez la page Présentation d'IAM.

Étapes suivantes