Pub/Sub Lite-Authentifizierung

In diesem Thema werden Authentifizierungsinformationen für Pub/Sub Lite beschrieben.

Unterstützte Authentifizierungsmethoden

Pub/Sub Lite unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln. Ein Beispiel für die Einrichtung der Authentifizierung mit einem Dienstkonto finden Sie unter Pub/Sub Lite-Clientbibliotheken.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung für Server-zu-Server-Produktionsanwendungen einrichten.

Nutzerkonten

Sie können Nutzer direkt für Ihre Anwendung authentifizieren, wenn die Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss. Für die meisten Anwendungsfälle empfehlen wir, stattdessen ein Dienstkonto zu verwenden.

Wenn Sie Endnutzer direkt für Ihre Anwendung authentifizieren, müssen Sie für den Methodenaufruf OAuth-Bereiche angeben. Informationen zu OAuth-Bereichen pro Methode sind unter Pub/Sub Lite-Referenz aufgeführt.

Weitere Informationen zum Einrichten der Authentifizierung mit Nutzerkonten finden Sie unter Authentifizierung als Endnutzer.

Zugriffskontrolle

Rollen schränken die Fähigkeit einer authentifizierten Identität ein, auf Ressourcen zuzugreifen. Wenn Sie eine Produktionsanwendung erstellen, weisen Sie der Identität nur die Berechtigungen zu, die für die Interaktion mit anwendbaren GCP-APIs, -Funktionen oder -Ressourcen erforderlich sind.

Weitere Informationen zu diesen Rollen finden Sie unter Pub/Sub Lite-Zugriffssteuerung.

Mehr erfahren