本頁面提供 Google Cloud中的 OAuth 應用程式整合總覽。

您可以透過 OAuth 應用程式整合功能，將 OAuth 型應用程式與 Google Cloud整合。聯合使用者可以透過身分識別提供者 (IdP) 登入應用程式，並存取產品和資料。 Google CloudOAuth 應用程式整合是員工身分聯盟的功能。

如要使用 OAuth 應用程式整合功能，您必須先建立工作團隊身分集區和提供者。然後使用 OAuth 2.0 註冊 OAuth 型應用程式。應用程式必須在設定員工身分集區和提供者的機構中註冊。

註冊 OAuth 應用程式

如要設定應用程式以存取 Google Cloud，請先向 Google Cloud 註冊應用程式，方法是建立 OAuth 用戶端憑證。憑證含有用戶端密鑰。應用程式會使用存取權杖存取 Google Cloud 產品和資料。

OAuth 用戶端和憑證安全風險與防範措施

您必須確保 IAM API 和用戶端 ID 與密鑰的存取安全。如果用戶端 ID 和密鑰外洩，可能會導致安全問題。這類問題包括：

• 冒用身分：如果惡意使用者取得您的用戶端 ID 和密碼，就能建立冒充您合法應用程式的應用程式。接著即可執行下列操作：

  • 未經授權存取應用程式有權存取的使用者資料和權限。
  • 代表使用者執行動作，例如發布內容、發出 API 呼叫或修改使用者設定。
  • 發動網路釣魚攻擊，也就是惡意使用者建立類似 OAuth 提供者的虛假登入頁面。該網頁會誘騙使用者輸入憑證，然後將憑證提供給惡意使用者，讓對方存取帳戶。

• 商譽受損：安全性漏洞可能會損害應用程式和機構的商譽，導致使用者不再信任。

如果發生違規事件，為減輕這些和其他風險，請評估違規事件的性質，並採取下列行動：

• 確保只有可信任的使用者擁有 OAuth 用戶端和憑證 API 的 IAM 存取權。

• 請按照下列步驟輪替用戶端憑證，立即輪替用戶端密鑰：

  1. 為 OAuth 用戶端建立新的用戶端憑證。
  2. 停用舊的用戶端憑證。
  3. 刪除舊的用戶端憑證。

後續步驟

• 瞭解如何管理 OAuth 應用程式。