【发布时间】:2021-07-26 10:56:42
【问题描述】:
我有对所有用户开放的云功能。我想授权使用这些功能。
我的情况是我希望其他公司访问我的 API,而不是我未添加的任何其他用户。
谷歌的文档对我的具体案例没有帮助。
创建服务帐户以供公司调用 API 端点的正确方法是否正确?
或者我应该创建一个 JWT 令牌并以某种方式对其进行验证? link
或者我需要创建一个云端点网关吗?
OAuth 2 不适合,因为我无法显示同意屏幕,因为它不是单个用户。
我有点迷路了,谢谢你的帮助! :)
我已经尝试了很多东西,但到目前为止都没有奏效,包括上面的那些。我只是想在这个案例的正确方向上得到帮助!
【问题讨论】:
-
用户是否有 Google 帐户(workspace、gmail 或类似的帐户)?
-
目前,我只是想让它与我链接到我的个人 Gmail 的服务帐户一起使用。看看它是否适用于外部用户。
-
明白。但是,这个问题是您将使用的解决方案的基石。如果它是 Google 帐户,您可以为此使用 IAM 服务和工作区组。否则,需要使用上层解决方案(如代理、API网关、...)
-
对于未来,如果您不管理用户的身份,最好押注通用解决方案并使用 Google Cloud 上的 API 网关,或者如果您有预算,则使用 APIGee。您可以使用 Firebase 身份验证或 API 密钥。有一堆关于那的文章。如果您需要一些指示,请告诉我
-
这个也有firebase auth:medium.com/@chamaln/…