我在GCP文档中看到了很多地方,建议基于服务帐户的身份验证优于基于用户帐户的身份验证。我找不到背后的真正原因
答案 0 :(得分:0)
假设您有一个在计算A上运行的服务A。您希望服务A与在计算B上运行的另一个服务B通信,并且希望使用某种形式的保护(授权)仅允许A和B进行通信,并且返回其他所有错误。
如果使用“用户认证”,则必须由一个人来授权通信。对于在云中的计算机上运行的程序不切实际。
Google实施了服务帐户,以提供机器对机器通信的授权。机密存储在文件中。这些秘密会创建在服务之间传递的令牌。