Hizmet hesapları

Prediction API’sı ve Google Cloud Storage gibi Google API’ları, kullanıcı bilgilerine erişmeden uygulamanız adına hareket edebilir. Bu durumlarda, uygulamanız kendi kimliğini API’ye ispatlamalı ancak kullanıcı izni gerekmemektedir. Benzer şekilde, kurumsal senaryolarda, uygulamanız bazı kaynaklara delege erişim talep edebilir.

Bu tür sunucu-sunucu etkileşimleri için bir hizmet hesabına ihtiyacınız vardır; bu, tek bir son kullanıcı yerine uygulamanıza ait bir hesaptır. Uygulamanız hizmet hesabı adına Google API’larını çağırır ve kullanıcı onayı gerekli değildir. (Hizmet dışı hesap senaryolarında, uygulamanız son kullanıcılar adına Google API’larını çağırır ve kullanıcı onayı bazen gereklidir.)

Not: Bu hizmet hesabı senaryoları, uygulamaları JSON Web Belirtgeleri’ni (JWT) oluşturmak ve şifreleyerek imzalamak zorundadır. Bu görevleri gerçekleştirmek için bir kitaplık kullanılması önerilmektedir. Bu kodu, belirteç oluşturma ve imzalamayı özetleyen bir kitaplık kullanmadan yazarsanız, uygulamanızın güvenliği üzerinde ciddi etkilere sahip olan hatalar yapabilirsiniz. Bu senaryoyu destekleyen kitaplıkların bir listesi için hizmet hesabı belgelerine bakın.

Google API Konsolundan edindiğiniz bir hizmet hesabının kimlik bilgileri, benzersiz bir oluşturulan e-posta adresini, bir istemci kimliğini ve en az bir genel / özel anahtar çifti içeriyor. İmzalı bir JWT oluşturmak ve uygun biçimde bir erişim-belirteci isteği oluşturmak için istemci kimliğini ve bir özel anahtarı kullanın. Ardından uygulamanız token isteğini, bir erişim tokeni döndüren Google OAuth 2.0 Yetkilendirme Sunucusu’na gönderir. Uygulama, bir Google API’sına erişmek için belirteci kullanıyor. Token dolduğunda, uygulama işlemi tekrarlar.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir