Authentication

> Esta página inclui informações de autenticação para o Security Command Center, o Event Threat Detection e o Web Security Scanner.

Autenticação do Security Command Center

Nesta seção, descrevemos como se autenticar no Security Command Center.

Métodos de autenticação compatíveis

O Security Command Center é compatível com os seguintes métodos de autenticação.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção. Para um exemplo de como configurar a autenticação com uma conta de serviço, consulte Como acessar o Security Command Center programaticamente.

Para ver mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Você pode autenticar usuários diretamente no seu aplicativo quando o aplicativo precisa acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Exemplos de motivos para usar contas de usuário com o Security Command Center incluem:

  • Se o aplicativo utiliza autenticação de usuário final, especifique os escopos de OAuth ao chamar um método. Para escopos do OAuth por método, consulte a referência do Security Command Center.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Autenticação do Event Threat Detection

Nesta seção, descrevemos como se autenticar no Event Threat Detection.

Métodos de autenticação compatíveis

O Event Threat Detection é compatível com os métodos de autenticação a seguir.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção.

Para ver mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como configurar a autenticação em aplicativos de produção de servidor para servidor.

Contas de usuário

Você pode autenticar usuários diretamente no seu aplicativo quando o aplicativo precisa acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.

Alguns exemplos que justificam o uso de contas de usuário com o Event Threat Detection:

Se o aplicativo utiliza autenticação de usuário final, especifique os escopos de OAuth ao chamar um método. Consulte a referência do Security Command Center para ver escopos do OAuth por método.

Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.

Autenticação do Web Security Scanner

Nesta seção, você encontra informações sobre autenticação para chamar as APIs do Web Security Scanner.

Métodos de autenticação compatíveis

A API Web Security Scanner é compatível com os métodos de autenticação a seguir. Para fazer chamadas na API, use as técnicas descritas abaixo.

Contas de serviço

As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção.

Siga as instruções criar uma conta de serviço para usá-la na autenticação do Web Security Scanner. Selecione JSON como o tipo de chave.

Depois de criar uma conta de serviço, a chave da sua conta de serviço será carregada para o local de downloads padrão do seu navegador.

Tokens do portador

Se você chamar a API Web Security Scanner diretamente, por exemplo, com uma solicitação HTTP com cURL, a autenticação será passada como um token do portador em um cabeçalho Authorization. Para receber um token do portador usando sua conta de serviço, siga estas etapas:

  1. Instale a ferramenta de linha de comando gcloud.
  2. Faça a autenticação com sua conta de serviço, em que key-file é o caminho para o arquivo de chave da conta de serviço:

    gcloud auth activate-service-account --key-file key-file
    
  3. Receba um token de autorização usando a conta de serviço:

    gcloud auth print-access-token
    

    O comando retorna um valor de token de acesso.

  4. Ao chamar a API, transmita o valor do token como um token bearer em um cabeçalho Authorization:

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer access-token' \
      'https://websecurityscanner.googleapis.com/v1/projects/project-id/scanConfigs' \
    

Controle de acesso

Os papéis limitam a capacidade de uma identidade autenticada acessar recursos. Ao criar um aplicativo de produção, conceda a uma identidade apenas as permissões necessárias para interagir com recursos ou APIs aplicáveis do Google Cloud.

Para mais informações sobre esses papéis, consulte Controle de acesso.

A seguir