Pub/Sub Lite-Authentifizierung

In diesem Thema werden Authentifizierungsinformationen für Pub/Sub Lite beschrieben.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.

Unterstützte Authentifizierungsmethoden

Pub/Sub Lite unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln. Ein Beispiel für die Einrichtung der Authentifizierung mit einem Dienstkonto finden Sie unter Pub/Sub Lite-Clientbibliotheken.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung für Server-zu-Server-Produktionsanwendungen einrichten.

Nutzerkonten

Sie können Nutzer direkt für Ihre Anwendung authentifizieren, wenn die Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss. Für die meisten Anwendungsfälle empfehlen wir, stattdessen ein Dienstkonto zu verwenden.

Beim Authentifizieren von Endnutzern direkt für Ihre Anwendung müssen OAuth-Bereiche angegeben werden, wenn ein Methodenaufruf ausgeführt wird. Weitere Informationen zu den OAuth-Bereichen, die Sie zum Aufrufen einer Methode benötigen, finden Sie in der entsprechenden Methode in der Pub/Sub Lite-Referenz.

Weitere Informationen zum Einrichten der Authentifizierung mit Nutzerkonten finden Sie unter Authentifizierung als Endnutzer.

Zugriffsteuerung

Wenn eine Anwendung eine Google Cloud API aufruft, prüft IAM, ob der Aufrufer eine Identität mit den Berechtigungen hat, die zum Verwenden der Ressource erforderlich sind.

Nutzer- und Dienstkonten sind beispielsweise Identitäten. Um einem Nutzer oder Dienstkonto Berechtigungen zu erteilen, weisen Sie ihm mindestens eine IAM-Rolle zu. Eine Rolle enthält eine Reihe von Berechtigungen, mit denen Sie bestimmte Aktionen für Google Cloud-Ressourcen vornehmen können.

Weitere Informationen zu den Rollen für Pub/Sub Lite finden Sie unter Pub/Sub Lite-Zugriffssteuerung.