我发现的大部分关于GCP的文档,REST API需要用户交互进行身份验证。是否有可能在没有用户交互的情况下访问GCP资源。
例如:我想在我的本地工作站中实现一个cron作业来启动GCP机器。
答案 0 :(得分:2)
是的,这是可能的,service accounts适用于:
服务帐户是代表网站的Google帐户 应用程序,而不是代表最终用户。
重要:对于几乎所有情况,无论您是在本地开发还是在生产应用程序中,都应该使用服务 帐户,而不是用户帐户或API密钥。您可以使用服务 通过向您的应用程序提供其私钥或使用 在Google Cloud上运行时可以使用内置服务帐户 功能,Google App Engine,Google Compute Engine或Google Kubernetes Engine。
所有GCP API都支持服务帐户。对于大多数服务器应用 需要与GCP API通信,我们建议使用服务 帐户,因为它们是最广泛支持和灵活的方式 认证
有关详细信息,请参阅getting started with authentication。
您必须创建一个代表您的应用程序的服务帐户(作为cron作业执行),并在您的应用程序中使用该服务帐户的凭据验证REST API调用。