במאמר הזה מוסבר איך לבטל את הגדרות ברירת המחדל של האימות שמשמשות את Rust. ספריית Rust מאמתת אוטומטית את הבקשות שלכם לשירותי Google Cloud , אבל לפעמים תצטרכו לבטל את פרטי הכניסה שמוגדרים כברירת מחדל.
דרישות מוקדמות
במדריך הזה נעשה שימוש ב-Cloud Natural Language API. כדי להתקין את ה-API הזה, פועלים לפי ההוראות שבמדריך למתחילים בנושא שירותים, שבו מוסבר איך להפעיל שירות.
הוראות מלאות להגדרת ספריות Rust זמינות במאמר תחילת העבודה עם Rust.
תלויות
צריך להצהיר על יחסי התלות בקובץ Cargo.toml:
cargo add google-cloud-language-v2 google-cloud-auth
פרטי הכניסה שמוגדרים כברירת מחדל
הדרך המומלצת לאימות אפליקציות ב- Google Cloud היא באמצעות Application Default Credentials. ספריות הלקוח מוגדרות כברירת מחדל לסוג הזה של פרטי הכניסה, בלי צורך בהגדרה. במאמר הסבר על השימוש ב-Application Default Credentials מוסבר איך להגדיר את ברירת המחדל הזו בלי לבצע שינויים בקוד של האפליקציה.
כדי לפשט את שאר הדוגמה, מוסיפים כמה הצהרות שימוש:
מאותחלים את הלקוח באמצעות ברירות המחדל:
משתמשים בלקוח כרגיל:
ביטול ברירת המחדל של פרטי הכניסה: מפתחות API
מפתחות API הם מחרוזות טקסט שמעניקות גישה לחלק משירותי Google Cloud Google. שימוש במפתחות API יכול לפשט את תהליך הפיתוח, כי הם דורשים פחות הגדרות בהשוואה לשיטות אימות אחרות. יש כמה סיכונים שקשורים למפתחות API, ולכן מומלץ לקרוא את המאמר שיטות מומלצות לניהול מפתחות API אם אתם מתכננים להשתמש בהם.
כותבים פונקציה שמקבלת את המחרוזת של מפתח ה-API כפרמטר קלט:
כדי לפשט את שאר הדוגמה, מוסיפים כמה הצהרות שימוש:
משתמשים בכלי ליצירת מפתחות API כדי ליצור את פרטי הכניסה:
מאותחלים את הלקוח באמצעות האובייקט
credentials:ואז משתמשים בלקוח כרגיל:
עקיפת פרטי ברירת המחדל: התחזות לחשבון שירות
התחזות לחשבון שירות מאפשרת לכם לבצע קריאות ל-API בשם חשבון שירות. במאמר שימוש בהתחזות לחשבון שירות מוסבר בפירוט על סוג האימות הזה.
כדי להשתמש בהתחזות לחשבון שירות, מתחילים עם חשבון משתמש מאומת (חשבון המשתמש או חשבון השירות שלכם) ומבקשים פרטי כניסה לטווח קצר לחשבון שירות שיש לו את ההרשאות הנדרשות להשלמת המשימה שלכם.
השיטה הזו מאובטחת יותר מהורדה של מפתח לחשבון השירות של שירות היעד, כי לא צריך לשמור את פרטי הכניסה במערכת הקבצים או אפילו בזיכרון.
כותבים את הדוגמה בפונקציה שמקבלת את מזהה חשבון השירות כפרמטר קלט. זה יכול להיות האימייל של חשבון השירות או המזהה המספרי הייחודי ש-Google הקצתה לחשבון השירות.
כדי לפשט את שאר הדוגמה, מוסיפים כמה הצהרות שימוש:
משתמשים ב-Builder של חשבון השירות שאליו מתחזים כדי ליצור את פרטי הכניסה:
מאותחלים את הלקוח באמצעות האובייקט
credentials:ואז משתמשים בלקוח כרגיל:
מידע נוסף
מידע על שיטות אימות אחרות בספריות הלקוח של Rust:
- פרטי כניסה אנונימיים: כדי לגשת לשירותים או למשאבים שלא נדרש אימות כדי לגשת אליהם.
- חשבונות חיצוניים: כדי להשתמש באיחוד שירותי אימות הזהויות של עומסי עבודה עם ספריות הלקוח של Rust.
- חשבונות שירות: כדי לאתחל פרטי כניסה ממפתח של חשבון שירות.