为什么基于服务帐户的身份验证优于用户帐户
Why service account based authentication is preferred over user accounts
我在 GCP 文档中看到很多地方都建议基于服务帐户的身份验证而不是基于用户帐户的身份验证。我找不到背后的真正原因
假设您在计算 A 上有一个服务 A 运行。您希望服务 A 与计算 B 上的另一个服务 B 运行 通信,并且您希望使用某种形式的保护(授权) 只允许 A 和 B 通信,其他所有内容 return 错误。
如果您使用用户身份验证,则必须有一个人参与授权通信。对于云端计算机上的程序 运行 不实用。
Google 实施服务帐户以提供机器对机器通信的授权。机密存储在文件中。这些秘密创建一个在服务之间传递的令牌。
我在 GCP 文档中看到很多地方都建议基于服务帐户的身份验证而不是基于用户帐户的身份验证。我找不到背后的真正原因
假设您在计算 A 上有一个服务 A 运行。您希望服务 A 与计算 B 上的另一个服务 B 运行 通信,并且您希望使用某种形式的保护(授权) 只允许 A 和 B 通信,其他所有内容 return 错误。
如果您使用用户身份验证,则必须有一个人参与授权通信。对于云端计算机上的程序 运行 不实用。
Google 实施服务帐户以提供机器对机器通信的授权。机密存储在文件中。这些秘密创建一个在服务之间传递的令牌。