Autenticação do Cloud Pub/Sub

Neste tópico, descrevemos as informações de autenticação para o Cloud Pub/Sub.

Métodos de autenticação compatíveis

O Cloud Pub/Sub aceita os seguintes métodos de autenticação.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção. Para um exemplo de como configurar a autenticação com uma conta de serviço, consulte Bibliotecas de cliente do Pub/Sub.

Para mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Você pode autenticar usuários diretamente no seu aplicativo quando o aplicativo precisa acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Alguns exemplos que justificam o uso de contas de usuário com o Cloud Pub/Sub:

Se o aplicativo utiliza autenticação de usuário final, especifique os escopos do OAuth ao chamar um método. Consulte Referência do Pub/Sub para escopos de OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda à identidade apenas as permissões necessárias para interagir com as APIs, os recursos ou as funcionalidades aplicáveis do GCP.

Para mais informações sobre esses papéis, consulte o artigo sobre controle de acesso do Cloud Pub/Sub.

Mais informações

  • Para saber mais sobre autenticação do GCP, consulte o guia de autenticação.