Autenticação do Pub/Sub

Neste tópico, descrevemos as informações de autenticação para o Pub/Sub.

Métodos de autenticação compatíveis

O Pub/Sub aceita os seguintes métodos de autenticação.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, independentemente de você estar desenvolvendo localmente ou em um aplicativo de produção. Para um exemplo de como configurar a autenticação com uma conta de serviço, consulte Bibliotecas de cliente do Pub/Sub.

Para ver mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Será possível autenticar usuários diretamente no seu aplicativo, caso seja necessário acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Exemplos de motivos para usar contas de usuário com o Pub/Sub:

Se o aplicativo utiliza autenticação de usuário final, especifique os escopos do OAuth ao chamar um método. Para mais informações sobre os escopos do OAuth necessários para chamar um método, consulte o método relevante na Referência do Pub/Sub.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Quando um aplicativo chama uma API do Google Cloud, o IAM verifica se o autor da chamada tem uma identidade com as permissões necessárias para usar o recurso.

Por exemplo, contas de usuário e serviço são identidades. Para disponibilizar permissões a um usuário ou uma conta de serviço, conceda a pelo menos um papel de IAM. Um papel contém um conjunto de permissões que permitem realizar ações específicas nos recursos do Google Cloud.

Para mais informações sobre os papéis do Pub/Sub, consulte Controle de acesso do Pub/Sub.

A seguir