Autenticação do Cloud Pub/Sub

Neste tópico, descrevemos as informações de autenticação para o Cloud Pub/Sub.

Métodos de autenticação compatíveis

O Cloud Pub/Sub aceita os seguintes métodos de autenticação.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, independentemente de você estar desenvolvendo localmente ou em um aplicativo de produção. Para ver um exemplo de como configurar a autenticação com uma conta de serviço, consulte Bibliotecas de cliente do Cloud Pub/Sub.

Para ver mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Você poderá autenticar usuários diretamente no seu aplicativo, caso seja necessário acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Alguns exemplos que justificam o uso de contas de usuário com o Cloud Pub/Sub:

  • Ações administrativas
  • Observe que as informações de identidade são capturadas nos registros de auditoria.

Se o aplicativo utiliza autenticação de usuário final, você precisa especificar os escopos de OAuth ao chamar um método. Consulte a referência do Cloud Pub/Sub para ver os escopos de OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda apenas as permissões necessárias para interagir com as APIs, os recursos ou as funcionalidades aplicáveis do GCP.

Para mais informações sobre esses papéis, consulte o artigo sobre controle de acesso do Cloud Pub/Sub.

Mais informações

  • Para saber mais sobre autenticação do GCP, consulte o guia de autenticação.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…