我的问题是,如果可以,我们可以将角色绑定到API键吗?如何绑定?
API密钥是否支持GCP中的所有服务(如果不支持的话(?
另外,为什么要使用API密钥上的服务帐户?
from googleapiclient import discovery
storage_service = discovery.build('storage', 'v1', developerKey="AIzaSyhidingKeyVm60c")
storage_service.buckets().list(project='my-project').execute()
我鼓励您阅读谷歌的文档,例如身份验证概述,它是明确而全面的。
API密钥:
- 验证应用程序(而非用户(
- 在谷歌的(不仅仅是谷歌云平台(服务中得到支持
- 如果有的话,应该明智地使用
- 不用于角色
角色是基于角色的访问控制(RBAC(的一个元素,并且通过Google Cloud IAM(概述(绑定到用户、服务帐户和组以定义访问策略。
访问非用户所有数据的程序通常应作为服务帐户运行。
访问用户拥有的数据的程序应该使用用户的凭据进行身份验证。