Google Konto Authentifizieren
API-Schlüssel identifizieren jedoch nur die Anwendung, nicht das Hauptkonto. Bei der Verwendung von API-Schlüsseln muss das Hauptkonto auf andere Weise authentifiziert werden. Google Cloud APIs unterstützen mehrere Authentifizierungsabläufe für verschiedene Laufzeitumgebungen. Für eine optimale Entwicklung empfehlen wir die Verwendung von Google Cloud-Clientbibliotheken mit Google Cloud APIs. Sie verwenden von Google bereitgestellte Authentifizierungsbibliotheken, die eine Vielzahl von Authentifizierungsabläufen und Laufzeitumgebungen unterstützen. Führen Sie die folgenden allgemeinen Schritte aus, um eine Anwendung zu erstellen, die Google Cloud APIs verwendet: Wählen Sie die bereitgestellten Google Cloud-Clientbibliotheken aus und verwenden Sie sie. Bestimmen Sie den korrekten Authentifizierungsablauf für Ihre Anwendung. Suchen oder erstellen Sie die für Ihre Anwendung erforderlichen Anmeldedaten. Übergeben Sie zum Startzeitpunkt der Anwendung die Anwendungsanmeldedaten an die Clientbibliotheken, idealerweise über Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC).
Google konto authentifizierung text eingeben
Beispiel: Anwendung A mit einem Zugriffstoken mit dem Bereich read-only kann nur Daten lesen, während Anwendung B mit einem Zugriffstoken mit dem Bereich read-write Daten lesen und ändern kann. Keine der beiden Anwendungen kann jedoch Access Control Lists (ACLs) für Objekte und Buckets lesen oder ändern. Nur eine Anwendung mit dem Bereich full-control ist dazu in der Lage. Typ Beschreibung Bereichs-URL read-only Gewährt nur Lesezugriff auf Daten, einschließlich des Auflistens von Buckets. read-write Gewährt Zugriff zum Lesen und Ändern von Daten, jedoch nicht von Metadaten wie IAM-Richtlinien. full-control Gewährt vollständige Kontrolle über Daten, einschließlich der Fähigkeit, IAM-Richtlinien zu ändern. Daten in allen Google Cloud-Diensten abrufen Bei Cloud Storage entspricht dies. cloud-platform Daten in allen Google Cloud-Diensten abrufen und verwalten Bei Cloud Storage entspricht dies. gsutil-Authentifizierung Wenn gsutil mit dem Cloud SDK installiert wurde, sollten Sie sich mit Dienstkonto-Anmeldedaten authentifizieren.
Sie sollten die Anwendungsanmeldedaten basierend auf den Anforderungen Ihrer Anwendung und der Ausführungsumgebung auswählen. Die folgende Tabelle enthält einige Empfehlungen für allgemeine Anforderungen: Anforderung Empfehlung Kommentar Auf öffentliche Daten ohne Anmeldedaten zugreifen API-Schlüssel Ein API-Schlüssel identifiziert nur die Anwendung und erfordert keine Nutzerauthentifizierung. Dies ist für den Zugriff auf öffentliche Daten ausreichend. Auf private Daten im Namen eines Endnutzers zugreifen OAuth 2. 0-Client Ein OAuth 2. 0-Client identifiziert die Anwendung und ermöglicht es Endnutzern, Ihre Anwendung bei Google zu authentifizieren. Dadurch kann Ihre Anwendung im Namen des Endnutzers auf Google Cloud APIs zugreifen. Innerhalb von Google Cloud-Umgebungen im Namen eines Dienstkontos auf private Daten zugreifen Von der Umgebung bereitgestelltes Dienstkonto Wenn Ihre Anwendung in einer Google Cloud-Umgebung wie Compute Engine, App Engine, GKE, Cloud Run oder Cloud Functions ausgeführt wird, sollte sie das von der Umgebung bereitgestellte Dienstkonto verwenden.
Das lohnt sich spätestens dann, wenn das Smartphone abhandenkommt oder gar geklaut wird und Sie die 2FA nicht mehr durchführen können. Google bietet seinen Authenticator wie gesagt nicht als eigenes Tool an. Der Algorithmus, mit dem die Sicherungscodes erstellt werden, ist jedoch verfügbar. Sie müssen also auf ein Tool umsteigen, das den Algorithmus kennt und Ihnen nach Eingabe Ihres Geheimschlüssels die gleichen Codes gibt wie Ihr Smartphone. Für diesen Fall hat sich das Tool WinAuth bewährt. © Laden Sie sich von der offiziellen Github-Seite das Zip-gepackte Tool. Wählen Sie die jeweils aktuelle Version – am besten ohne "NET35"-Zusatz im Dateinamen. Denn dann brauchen Sie gegebenenfalls noch das Net 3. 5 Framework von Microsoft. Das Tool kommt ohne Installation aus. Nach dem Starten können Sie mit einem Klick auf "Add" einen neuen Anbieter hinzufügen. Zu Beginn wählen Sie Google aus, da wir den Google-Algorithmus zur Erstellung der Codes brauchen. Anschließend vergeben Sie einen Namen.
1 Host: example-bucket Authorization: Bearer ya29. AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg curl -H "Authorization: Bearer OAUTH2_TOKEN " " example-bucket " Da die Verwaltung und Aktualisierung von Zugriffstokens sehr kompliziert ist und der direkte Umgang mit kryptografischen Anwendungen ein hohes Sicherheitsrisiko birgt, sollten Sie unbedingt eine verifizierte Clientbibliothek verwenden. HMAC-Schlüssel zur Verwendung mit der XML API für den interoperablen Zugriff mit Amazon S3 finden Sie unter HMAC-Schlüssel für Dienstkonten verwalten. Anmeldedaten von Nutzerkonten Verwenden Sie Nutzerkonto-Anmeldedaten zur Authentifizierung, wenn Ihre Anwendung im Namen eines Nutzers Zugriff auf Daten benötigt. Andernfalls sollten Sie Dienstkonto-Anmeldedaten einsetzen. In den folgenden Szenarien können Nutzerkonto-Anmeldedaten verwendet werden: Webserveranwendungen Installierte Anwendungen und Desktopanwendungen2 Mobile Apps Clientseitiges JavaScript Anwendungen auf Geräten mit begrenzter Eingabe Weitere Informationen zu diesen Szenarien finden Sie in den OAuth 2.
Die meisten Vorgänge in Cloud Storage müssen authentifiziert werden. Die einzige Ausnahme sind Vorgänge an Objekten, auf die anonym zugegriffen werden kann. Objekte sind dann anonym zugänglich, wenn der Gruppe allUsers die Berechtigung READ gewährt wurde. Zur Gruppe allUsers gehört jeder im Internet. OAuth 2. 0 Authentifizierung Cloud Storage nutzt OAuth 2. 0 für die API-Authentifizierung und -Autorisierung. Bei der Authentifizierung wird die Identität eines Clients ermittelt. Der genaue Ablauf der Authentifizierung hängt davon ab, wie Sie auf Cloud Storage zugreifen. Es gibt jedoch zwei grundlegende Arten: Bei einem serverbezogenen Ablauf kann eine Anwendung die Anmeldedaten eines Dienstkontos direkt bereithalten, um sich zu authentifizieren. Verwenden Sie diesen Ablauf, wenn Ihre Anwendung mit eigenen Daten anstatt mit denen von Nutzern arbeitet. Google Cloud-Projekte haben Standarddienstkonten, die Sie verwenden können. Alternativ können Sie auch neue erstellen. Bei einem nutzerbezogenen Ablauf kann die Anwendung Anmeldedaten von einem Endnutzer abrufen.
- Google konto authentifizierung nicht möglich
- Google konto authentifizieren mail
- Google konto authentifizieren download
- Google konto authentifizieren phone
- Google konto authentifizieren