Autenticação do Pub/Sub

Neste tópico, descrevemos as informações de autenticação para o Pub/Sub.

Métodos de autenticação compatíveis

O Pub/Sub aceita os seguintes métodos de autenticação.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, independentemente de você estar desenvolvendo localmente ou em um aplicativo de produção. Para um exemplo de como configurar a autenticação com uma conta de serviço, consulte Bibliotecas de cliente do Pub/Sub.

Para ver mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Será possível autenticar usuários diretamente no seu aplicativo, caso seja necessário acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Exemplos de motivos para usar contas de usuário com o Pub/Sub:

Se o aplicativo utiliza autenticação de usuário final, especifique os escopos do OAuth ao chamar um método. Consulte Referência do Pub/Sub para escopos de OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda apenas as permissões necessárias para interagir com as APIs, os recursos ou as funcionalidades aplicáveis do GCP.

Para mais informações sobre esses papéis, consulte Controle de acesso do Pub/Sub.

Mais informações

  • Para saber mais sobre autenticação do GCP, consulte o guia de autenticação.