对于本地开发(包括其他团队成员),我们是否应该在验证和使用Google Cloud Platform服务时为我们的应用或服务帐户使用应用程序默认凭据?
我认为能够控制个人用户权限而不是随机服务帐户会更好,因为它还会阻止我们在有人离开团队时撤销整个服务帐户密钥。然而,如果我们使用ADC,它将起作用,因为我们将禁用其帐户并删除其权限。但是,身份验证概述中的文档包含以下注释:
重要提示:对于几乎所有情况,无论您是在本地开发还是在本地开发 在生产应用程序中,您应该使用服务帐户 比用户帐户或API密钥。
用于本地开发的正确身份验证方法是什么?
答案 0 :(得分:0)
来自same page:
所有GCP API都支持服务帐户。对于大多数需要与GCP API通信的服务器应用程序,我们建议使用服务帐户,因为它们是最广泛支持且最灵活的身份验证方式。
从这个意义上说,服务帐户的随机性仅取决于您管理它的方式。
对于您的方案,当有人离开团队时,撤销用户帐户(权限)确实更容易,而不是撤销密钥,影响所有人使用它。在我看来,两种方式都是正确的,最好的方法是最适合您的环境。该文档推送服务帐户,因为它是 Google帐户,而不是特定用户,无论您的代码在何处运行,它都可以用于身份验证。