Pub/Sub 라이트 인증

이 주제에서는 Pub/Sub 라이트의 인증 정보를 설명합니다.

Google Cloud 인증에 대한 자세한 내용은 Google Cloud 인증 개요를 참조하세요.

지원되는 인증 방법

Pub/Sub 라이트는 다음 인증 방법을 지원합니다.

서비스 계정

서비스 계정은 로컬에서 개발 중이거나 프로덕션 애플리케이션에서 개발 중인 거의 모든 사용 사례에 권장됩니다. 서비스 계정으로 인증을 설정하는 방법의 예시는 Pub/Sub 라이트 클라이언트 라이브러리를 참조하세요.

프로덕션 애플리케이션을 이용한 인증 설정 방법에 대한 자세한 내용은 서버 간 프로덕션 애플리케이션 인증 설정을 참조하세요.

사용자 계정

애플리케이션이 최종 사용자를 대신하여 리소스에 액세스해야 한다면, 사용자를 애플리케이션에 직접 인증할 수도 있습니다. 대부분의 사용 사례에서는 서비스 계정 사용을 권장합니다.

애플리케이션에서 최종 사용자 인증을 사용할 경우 메서드를 호출할 때 OAuth 범위를 지정해야 합니다. 메서드를 호출하는 데 필요한 OAuth 범위에 대한 자세한 내용은 Pub/Sub 라이트 참조의 관련 메서드를 참조하세요.

사용자 계정을 사용한 인증 설정 방법에 대한 자세한 내용은 최종 사용자로 인증을 참조하세요.

액세스 제어

애플리케이션이 Google Cloud API를 호출하면 IAM은 호출자에게 리소스를 사용하는 데 필요한 권한이 있는 ID가 있는지 확인합니다.

예를 들어 사용자 및 서비스 계정이 ID입니다. 사용자 또는 서비스 계정에 권한을 부여하려면 IAM 역할을 최소 한 개 이상 부여합니다. 역할에는 Google Cloud 리소스에서 특정 작업을 수행할 수 있는 일련의 권한이 포함되어 있습니다.

Pub/Sub 라이트의 역할에 대한 자세한 내용은 Pub/Sub 라이트 액세스 제어를 참조하세요.