我是Google Cloud的初学者。我之前只与AWS合作过,但为了这个目的,我想尝试一下Google Cloud。 我想创建一个我没有人类用户的应用程序,但是同一个客户端应用程序的多个实例试图访问pub / sub服务。我希望这些用户中的每一个都能使用我的云功能进行注册,而云功能将作为回报:
在这种情况下,我该如何处理身份验证?我应该为每个客户创建服务凭证吗?或者有没有办法提供自定义身份提供商?
答案 0 :(得分:0)
第一个问题在this answer中得到解答。
对于第二种方法,最好的方法是使用Google oauth(例如Google帐户)识别用户。
为此用户创建pub / sub主题时,您应该已经识别它们,因此您可以在线程上设置适当的权限。然后,用户可以简单地调用标识的pub / sub端点。
GCF,GAE应用,在GKE上运行的应用,......所有这些都有与之关联的服务帐户,因此正确识别在那里运行的每个客户端应用都不会有问题。
如果这些用户没有帐户(例如客户端应用程序在GCP之外运行),您可以询问您的人类用户(运行客户端应用程序的用户):
如果这些不是选项,您可以为每个用户创建一个服务帐户,并为每个客户提供正确的服务帐户密钥文件。