Google Cloud SDKを使っていると、APIキーのみで済むものとOAuthキーを求められるものとの使い分けを要求される。認証方式の堅牢性によって使い分けが必然的に要求されるのだろうが、用途は以下のようにわけられているらしい。
アプリケーションに求められる内容と実行される場面に基づいて、アプリケーションの認証情報を選択する必要があります。次の表に、一般的な要件を想定した場合に推奨される方法について示します。
| 要件 | 推奨 | コメント |
|---|---|---|
| 一般公開データに匿名でアクセスする | API キー | API キーはアプリケーションを識別するだけであり、ユーザー認証は必要とされません。一般公開データへのアクセスには、これで十分です。 |
| エンドユーザーに代わって限定公開データにアクセスする | OAuth 2.0 クライアント | OAuth 2.0 クライアントによりアプリケーションが識別され、Google でアプリケーションを認証できるようになります。これにより、アプリケーションがエンドユーザーに代わって Google Cloud APIs にアクセスできます。 |
0 件のコメント:
コメントを投稿