问代表用户使用
EN

Stack Overflow用户

提问于 2020-10-05 13:35:55

回答 1查看 95关注 0票数 0

我有一个与Google交互的CLI工具。为了使其工作，我将用户凭据作为存储在磁盘上的JSON文件获取。现在出现了一个新的要求。我需要用这个CLI工具制作一个web应用程序。这个网络应用程序将通过Google受到保护。问题是，如何代表经过身份验证的用户运行CLI工具？

回答已采纳

发布于 2020-10-05 13:39:52

没有。最好使用服务帐户并指定所需的角色。该服务帐户仍然可以拥有域范围内的权限委托(可以模拟任何已知的用户)。

从web应用程序中运行CLI工具可能也是可以/应该避免的。Iit可能更好地将他的CLI工具转换成云函数，然后在web应用程序中通过HTTP触发器调用它(以便尽可能限制对服务帐户的访问)。

从安全的角度来看，这也可能是需要重新考虑的：

我将用户凭据作为一个存储在磁盘上的JSON文件获取。

即使它可能是必需的，但有一个服务帐户就不会了。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/64209738

复制

相似问题

问代表用户使用EN