通过OAuth2.0 Flow模拟Google Cloud Patform用户

Question

我想为可以访问GCP的用户设置OAuth2.0流量。

用户将登录到Web应用程序。

然后，OAuth2.0流将需要征得同意，以允许该应用程序根据其权限代表他们执行事情。

因此，需要要求的范围应为涵盖其在GCP上实际权限的范围。

当涉及OAuth2.0和GCP时，类似的事情是可能的吗？

Answer 1

你看过吗？ https://develovelers.google.com/identity/enteity/prototocols/oauth2

看起来像这样可能会解决您的问题。

与该链接分开 - ＆gt;是的，这是可以做的。您可以通过Oauth登录，一旦验证服务可以使用GCP服务帐户使用GCP服务。

Answer 2

可以授予用户假冒服务帐户的权限。

可以授予服务帐户，以通过域广泛的代表团（Google Workspace）模拟用户帐户。

用户不能冒充另一个用户。没有授予所需权限的机制。

Answer 3

在GCP项目中，您可以使用这些类型的凭据访问Google API：

1. API KEYS
2. OAUTH 2.0客户端IDS
3. 服务帐户，

因此，回答您的问题，在GCP中使用OAUTH 2.0肯定是可能的。

但是，不知道您的应用程序需要访问的数据，很难确定使用服务帐户或OAuth 2.0客户端是否更合适。在GCP项目中，如果您转到 apis and Services＆gt;凭据＆gt;创建证书＆GT;帮助我选择，向导将指导您完成为每个身份验证方案创建最合适的凭据的过程：

你这样说：

对于可以访问GCP

的用户

您是说这些用户拥有一个可以访问项目中使用的Google API的Google帐户？如果是这样，并且您的项目不需要访问用户的数据，那么服务帐户可能比OAuth 2.0同意屏幕更好。我认为您可以让服务帐户通过域名委托会模仿用户，但请记住， google本身不鼓励此功能。

另请参见创建Access Access凭据。