Pub/Sub 身份验证

本主题介绍 Pub/Sub 的身份验证信息。

支持的身份验证方法

Pub/Sub 支持以下身份验证方法。

服务帐号

对于几乎所有使用场景,无论是在本地开发中还是在生产应用中,我们都建议您使用服务帐号。如需查看如何使用服务帐号设置身份验证的示例,请参阅 Pub/Sub 客户端库

如需详细了解如何为生产应用设置身份验证,请参阅为服务器到服务器的生产应用设置身份验证

用户帐号

当应用需要代表最终用户访问资源时,您可以直接向应用验证用户的身份。对于大多数使用场景,建议使用服务帐号

在 Pub/Sub 中使用用户帐号的原因示例包括:

如果您的应用使用最终用户身份验证,您需要在进行方法调用时指定 OAuth 范围。如需详细了解调用方法所需的 OAuth 范围,请参阅 Pub/Sub 参考文档中的相关方法。

如需详细了解如何使用用户帐号设置身份验证,请参阅以最终用户身份进行身份验证

访问权限控制机制

当应用调用 Google Cloud API 时,IAM 会检查调用者身份是否具有使用资源所需的权限。

例如,用户和服务帐号是身份。如需为用户或服务帐号授予权限,请至少为其授予一个 IAM 角色。一个角色包含一组权限,可让您对 Google Cloud 资源执行特定操作。

如需详细了解 Pub/Sub 的角色,请参阅 Pub/Sub 访问权限控制

后续步骤