É possível que meu webapp crie contas de serviço em nome dos meus usuários no GCP?
O fluxo ideal seria:
- O uso realiza o Google OAuth por meio do meu webapp
- Os escopos corretos são passados e a permissão é concedida
- Meu aplicativo recebe autoridade para criar contas de serviço em nome do usuário
Tudo isso é possível? Estou lutando para encontrar um exemplo ou os escopos relevantes por meio do Google Oauth que concedam tais permissões.
Obrigado!
Responder1
Conforme sugerido por @John Hanley Sim, você pode criar contas de serviço. O escopo OAuth necessário é plataforma de nuvem. Para criar uma conta de serviço, no mínimo o usuário deve receber a função de administrador de conta de serviço (funções/iam.serviceAccountAdmin) ou a função básica de Editor (funções/editor).
Depois de criar uma conta de serviço, talvez seja necessário aguardar 60 segundos ou mais antes de usá-la. Se você tentar usar uma conta de serviço imediatamente após criá-la e receber uma mensagem de erro, poderá tentar a solicitação novamente comespera exponencial.
Por padrão, cada projeto pode ter até 100 contas de serviço que controlam o acesso aos seus recursos.
Confira alinksobre Criação e gerenciamento de contas de serviço.