הגדרת ADC לסביבת פיתוח מקומית

בסביבת פיתוח מקומית אתם יכולים לספק ל-ADC את פרטי הכניסה של המשתמש או את פרטי הכניסה לחשבון השירות.

פרטי הכניסה של המשתמש

כשאתם מריצים את הקוד בסביבת פיתוח מקומית, למשל בעמדת פיתוח, האפשרות הטובה ביותר היא להשתמש בפרטי הכניסה שמשויכים לחשבון המשתמש שלכם.

טיפים להגדרת ADC עם פרטי הכניסה של המשתמש

כשמגדירים את ה-ADC עם חשבון המשתמש, חשוב לשים לב לעובדות הבאות:

• יכול להיות ש-ADC שהוגדר עם חשבון משתמש לא יפעל בחלק מממשקי ה-API בלי שתבצעו שלבי הגדרה נוספים. יכול להיות שתראו הודעת שגיאה על כך שה-API לא מופעל בפרויקט או שאין פרויקט זמין לצורכי מכסה. במקרה כזה, תוכלו להיעזר במאמר פרטי הכניסה של משתמשים לא פועלים.

• קובץ ה-ADC המקומי מכיל את אסימון הרענון שלכם. כל משתמש שיש לו גישה למערכת הקבצים יכול להשתמש בו כדי לקבל אסימון גישה תקף. אם אתם לא צריכים יותר את פרטי הכניסה המקומיים, תוכלו לבטל אותם באמצעות הפקודה gcloud auth application-default revoke.

• הקובץ המקומי של ADC משויך לחשבון המשתמש שלכם, לא להגדרות האישיות ב-CLI של gcloud. שינוי ההגדרות האישיות ב-CLI של gcloud עשוי לשנות את הזהות שמשמשת את ה-CLI של gcloud, אבל הוא לא משפיע על הקובץ המקומי של ADC או על ההגדרות של ADC.

פרטי כניסה לחשבון שירות

אתם יכולים להתחזות לחשבון שירות או להשתמש במפתח לחשבון שירות כדי להגדיר את ADC באמצעות פרטי כניסה מחשבון שירות.

התחזות לחשבון שירות

אתם יכולים להתחזות לחשבון שירות כדי להגדיר קובץ מקומי ל-Application Default Credentials (‏ADC). ספריות הלקוח שתומכות בהתחזות יכולות להשתמש בפרטי הכניסה האלה באופן אוטומטי. אפשר ליצור קבצים מקומיים ל-ADC באמצעות התחזות בשפות הבאות:

• C#‎
• C++‎
• Go
• Java
• Node.js
• PHP
• Python
• Ruby
• חלודה

אתם צריכים את התפקיד Service Account Token Creator ‏(roles/iam.serviceAccountTokenCreator) ב-IAM לחשבון השירות שאליו אתם מתחזים. למידע נוסף תוכלו לקרוא על התפקידים הנדרשים.

כך יוצרים קובץ מקומי ל-ADC באמצעות התחזות לחשבון שירות:

gcloud auth application-default login --impersonate-service-account SERVICE_ACCT_EMAIL

עכשיו אפשר להשתמש בספריות לקוח בשפות הנתמכות באותו אופן שבו משתמשים בהן אחרי שמגדירים קובץ ADC מקומי עם פרטי כניסה של משתמש. ספריות האימות מוצאות את פרטי הכניסה באופן אוטומטי. מידע נוסף זמין במאמר אימות לצורך שימוש בספריות לקוח.

לא כל ספריות האימות תומכות בפרטי כניסה מקובץ ADC מקומי שנוצר באמצעות התחזות לחשבון שירות. מידע נוסף מופיע במאמר שגיאה שמוחזרת לפרטי כניסה מקומיים מהתחזות לחשבון שירות.

מפתחות של חשבונות שירות

אם אין לכם אפשרות להשתמש בחשבון משתמש או להתחזות לחשבון שירות לצורכי פיתוח מקומי, תוכלו להשתמש במפתח של חשבון שירות.

כך יוצרים מפתח של חשבון שירות ומגדירים אותו כזמין ל-ADC:

1. מבצעים את ההוראות ליצירת מפתח של חשבון שירות כדי ליצור את חשבון השירות עם התפקידים הנדרשים לאפליקציה ואת המפתח.

2. Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.

   Example: Linux or macOS

   export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

   Replace KEY_PATH with the path of the JSON file that contains your credentials.

   For example:

   export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

   Example: Windows

   For PowerShell:

   $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

   Replace KEY_PATH with the path of the JSON file that contains your credentials.

   For example:

   $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

   For command prompt:

   set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

   Replace KEY_PATH with the path of the JSON file that contains your credentials.

המאמרים הבאים

• שיטות מומלצות לשימוש במפתחות של חשבונות שירות

• חיפוש של פרטי הכניסה באמצעות ADC

• אימות לצורך שימוש בספריות לקוח ב-Cloud

• אימות לשימוש ב-REST

• מידע על שיטות אימות