Autentica in Pub/Sub

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento descrive come eseguire l'autenticazione in Pub/Sub in modo programmatico.

Per scoprire di più sull'autenticazione Google Cloud, consulta la panoramica dell'autenticazione.

Accesso API

Pub/Sub supporta l'accesso programmatico. Il modo in cui esegui l'autenticazione su Pub/Sub dipende da come accedi all'API. Puoi accedere all'API nei seguenti modi:

Librerie client

Le librerie client Pub/Sub forniscono un supporto di alto livello linguistico per l'autenticazione in Pub/Sub in modo programmatico. Le librerie client supportano le credenziali predefinite dell'applicazione (ADC), le librerie cercano le credenziali in un set di località definite e le usano per autenticare le richieste all'API. Con ADC, puoi rendere disponibili le credenziali per la tua applicazione in una varietà di ambienti, come lo sviluppo o la produzione locale, senza dover modificare il codice dell'applicazione.

Per utilizzare ADC, devi prima fornire le tue credenziali ad ADC.

Google Cloud CLI

Quando utilizzi l'interfaccia a riga di comando gcloud per accedere a Pub/Sub, devi accedere all'interfaccia a riga di comando gcloud con un Account Google, che fornisce le credenziali utilizzate dai comandi dell'interfaccia a riga di comando gcloud.

Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste, puoi impersonare un account di servizio utilizzando la impersonate_service_account proprietà o il flag --impersonate-service-account, che influisce solo sul comando per cui lo utilizzi.

Per ulteriori informazioni sull'utilizzo dell'interfaccia a riga di comando gcloud con Pub/Sub, consulta le pagine di riferimento dell'interfaccia a riga di comando gcloud.

REST

Puoi eseguire l'autenticazione su Pub/Sub dalla riga di comando utilizzando le credenziali predefinite dell'applicazione. Per scoprire di più, vedi Autenticarsi tramite REST.

Se vuoi utilizzare l'API senza utilizzare una libreria client, puoi usare la libreria di autenticazione di Google per il linguaggio di programmazione. In alternativa, puoi implementare l'autenticazione nel codice.

Credenziali utente e ADC per Pub/Sub

Un modo per fornire le credenziali ad ADC è utilizzare l'interfaccia a riga di comando gcloud per inserire le tue credenziali utente in un file delle credenziali. Questo file viene inserito nel file system locale in cui ADC può trovarlo; ADC utilizza quindi le credenziali utente fornite per autenticare le richieste. Questo metodo viene spesso utilizzato per lo sviluppo locale.

Se utilizzi questo metodo, potresti riscontrare un errore di autenticazione quando provi a eseguire l'autenticazione in Pub/Sub. Per maggiori informazioni su questo errore e su come correggerlo, consulta la pagina Credenziali degli utenti non funzionanti.

Controllo dell'accesso con IAM

Quando concedi i ruoli a un entità, concedi sempre i ruoli solo con le autorizzazioni richieste; la concessione di ruoli più ampi, come i ruoli di base, viola il principio del privilegio minimo.

Per ulteriori informazioni sui ruoli per Pub/Sub, consulta Controllo dell'accesso Pub/Sub. Per ulteriori informazioni su Identity and Access Management (IAM) e sull'autorizzazione, vedi la panoramica IAM.

Passaggi successivi