可以使用 gcp 憑據登錄 spring 啟動應用程序

Question

我正在開發一個小型內部 web 應用程序，它將很快從谷歌雲平台運行。 我想知道是否有任何 Spring 方法也可以使用相同的 gcp 用戶憑據在雲/場所上登錄我的應用程序。 為了使用高安全性和管理可以登錄系統的用戶？ 使用 gcp api 驗證用戶授權后，用戶是否可以導航菜單？ 已經 firebase 使用相同的 gcp 憑據訪問集合。

我不想為已經在 GCP 中具有憑據的相同用戶創建重復的數據庫。

Answer 1

當你在谷歌雲環境中時，你可以依賴元數據服務器。 如果您在雲端，Google Cloud 庫會自動利用它們。

如果沒有，如果您在本地存儲了用戶憑據，庫將在眾所周知的位置查找（當您執行gcloud auth application-default login時，您會在計算機上使用您的憑據創建一個 JSON 文件）。

您可以通過使用服務帳戶密鑰文件（出於安全考慮我完全不鼓勵使用）並將文件路徑存儲在 GOOGLE_APPLICATION_CREDENTIALS 環境變量中來覆蓋整個過程。

該機制在谷歌雲上被命名為 ADC（應用程序默認憑證）。

請注意，您還有更復雜的身份驗證機制，例如模擬和工作負載身份聯合

---

因此，如果您想在 Google Cloud 之外運行您的應用程序，您必須提供憑據：您的用戶憑據或服務帳戶憑據（但如果您使用服務帳戶密鑰文件，這意味着您還與您的app。如果你分享了一個秘密，它就不再是秘密了……）