我正在开发一个小型的内部web应用程序,将很快从谷歌云平台运行。我想知道是否有任何Spring的方法来使用相同的gcp用户凭据登录我的应用程序在云/场所。为了使用高安全性和管理用户可以登录系统?验证用户授权后,使用gcp api用户被允许导航菜单?firebase已经使用相同的gcp凭据来访问集合。
我不想为已经在GCP中使用凭据的相同用户创建一个重复的数据库。
当您使用Google Cloud环境时,您可以依赖元数据服务器。如果你在云端,谷歌云库会自动利用它们。
如果没有,如果您在本地存储了用户凭据,则库将查找众所周知的位置(当您执行gcloud auth application-default login时,您将使用凭据在计算机上创建一个JSON文件)。
您可以通过使用服务帐户密钥文件(出于安全考虑,我完全不建议使用)并将文件路径存储在GOOGLE_APPLICATION_CREDENTIALS环境变量中来覆盖整个过程。
该机制在Google Cloud上被命名为ADC (Application Default Credential)。
注意,您还有更复杂的身份验证机制,如模拟和工作负载身份联合
因此,如果你想在Google Cloud之外运行你的应用程序,你必须提供一个凭据:你的用户凭据,或一个服务帐户凭据(但如果你使用服务帐户密钥文件,这意味着你也与你的应用程序共享一个秘密。如果你共享一个秘密,它不再是一个秘密…)