Sự khác biệt giữa khóa api, id ứng dụng khách và tài khoản dịch vụ là gì?

Question

Tôi cần truy cập dịch vụ của Google, ví dụ: Google Analytics, từ ứng dụng Symfony 2 của tôi, vì vậy tôi phải sử dụng ứng dụng khách api của Google (phiên bản 2). Trước khi truy cập thông tin của Google Analytics, tôi phải tạo khóa api, id ứng dụng khách hoặc tài khoản dịch vụ trong Bảng điều khiển API của Google.

Cuối cùng, tôi đã tạo tài khoản dịch vụ và tệp đã được tải xuống. Tệp này được ứng dụng khách api của Google sử dụng để cấp quyền truy cập vào tài khoản Google Analytics của tôi và thông tin được thu thập tương ứng của nó.

Câu hỏi của tôi là:

1. sự khác biệt giữa key api, id khách hàng và tài khoản dịch vụ là gì?

2. Khi nào nên tạo/sử dụng cái kia và tại sao?

Tôi chưa thấy bài viết đầy đủ nào giải thích những gì tôi hỏi trong câu hỏi này.

Answer 1

Khóa API xác thực cho các API không truy cập dữ liệu cá nhân.

Mã số khách hàng xác thực bằng tài khoản Google của bạn.

Tài khoản dịch vụ xác thực ứng dụng của bạn khi bạn không muốn sử dụng dữ liệu đăng nhập của tài khoản của chính bạn (hoặc bất kỳ tài khoản người thật nào).

Bạn vẫn cần phải thêm tài khoản dịch vụ vào bất kỳ dịch vụ nào của Google mà bạn muốn truy cập bằng tài khoản dịch vụ đó.

Answer 2

Chủ đề này cũ nhưng vẫn thêm thông tin. Có thể giúp đỡ người khác trong tương lai.

Google cần số nhận dạng duy nhất để liên kết với dự án của bạn (với gói Android) để xác thực và quản lý lưu lượng truy cập hoặc hạn ngạch.

Khóa Oauth và API là số nhận dạng duy nhất như vậy.

ID khách hàng OAuth 2.0: Nếu ứng dụng của bạn đang sử dụng giao thức OAuth 2.0, thì hãy sử dụng ID ứng dụng OAuth. OAuth được sử dụng để tạo mã thông báo Access, lần lượt là mã định danh duy nhất. Tuy nhiên, người dùng cần phải đồng ý một sự đồng ý. https://developers.google.com/identity/protocols/OAuth2

Khóa API: Khóa API là mã định danh duy nhất mà bạn tạo bằng bảng điều khiển. Ưu điểm là người dùng không yêu cầu hành động hoặc sự đồng ý của người dùng. Nhưng bạn không thể sử dụng khóa API để ủy quyền không giống như OAuth. Sử dụng khóa API khi dữ liệu bạn muốn là công khai và không cần xác thực người dùng, chẳng hạn như Google maps.

Tài khoản dịch vụ: API Google như API dự đoán và Google Cloud Storage có thể hoạt động thay mặt cho ứng dụng của bạn mà không cần truy cập thông tin người dùng. Trong những trường hợp này, ứng dụng của bạn cần chứng minh danh tính riêng của mình đối với API, nhưng không cần sự đồng ý của người dùng. Tương tự, trong kịch bản doanh nghiệp, ứng dụng của bạn có thể yêu cầu quyền truy cập được ủy quyền vào một số tài nguyên. Đối với các loại tương tác giữa máy chủ đến máy chủ này, bạn cần có tài khoản dịch vụ. https://developers.google.com/identity/protocols/OAuth2#serviceaccount