本文說明您可以用來驗證 Google Cloud 的各種方法,包括從內部部署或任何雲端版 ABAP SDK for Google Cloud。
使用 ABAP SDK for Google Cloud 開發的應用程式需要驗證才能連線至 API。 Google Cloud SDK 可讓您使用 Google Cloud 驗證的建議最佳做法。
為了驗證及授權存取 Google Cloud API,SDK 主要使用權杖。SDK 也支援API 金鑰,可用於驗證使用 API 金鑰的 Google Cloud API。
如何取得驗證相關協助
視您需要存取的 Google Cloud API、SAP 系統代管的環境,以及 SAP 系統的安全性需求而定,您可以選擇適當的驗證類型。
下表依 SAP 系統的託管位置,列出以權杖為基礎的驗證類型:
| SAP 系統位置 | 驗證類型 | 操作說明 |
|---|---|---|
| SAP RISE (不論伺服器託管位置為何) | JSON Web Token (JWT) | 使用 JSON Web Token (JWT) 進行驗證 |
| 存取權杖 | 透過 Workload Identity 聯盟使用權杖進行驗證 | |
| 在 Compute Engine VM 上託管的 SAP 系統 | 存取權杖 | 使用存取權杖進行驗證 |
| 存取權杖 | 透過 Workload Identity 聯盟 (VM 中繼資料) 使用權杖進行驗證 | |
| 外部代管的 SAP 系統 Google Cloud | JSON Web Token (JWT) | 使用 JSON Web Token (JWT) 進行驗證 |
| 存取權杖 | 透過 Workload Identity 聯盟 (外部 IdP) 使用權杖進行驗證 |
此外,SDK 支援下列驗證方法,適用於需要特定驗證的Google Cloud API:
使用 API 金鑰驗證 API Google Cloud
只有少數 Google Cloud API 會使用 API 金鑰進行驗證,例如 Google 地圖平台。請查看要使用的服務或 API 的驗證說明文件,判斷是否支援 API 金鑰。無論 SAP 系統託管在何處,只要您要使用的 API 支援 API 金鑰,即可使用 API 金鑰進行驗證。
如要使用 API 金鑰驗證 Google Cloud API,請使用下列任一方法:
使用 OAuth 2.0 用戶端憑證驗證 Google Workspace API
如要存取 Google Workspace API,您可以使用 OAuth 2.0 用戶端憑證。OAuth 2.0 用戶端憑證可讓您在使用者端擷取權杖,例如存取 Google 試算表所需的權杖。無論 SAP 系統託管在何處,只要系統支援 OAuth 2.0,您就可以使用 OAuth 2.0 用戶端憑證驗證 Google Workspace API。
如要瞭解如何設定 Google Workspace API 的驗證機制,請參閱「使用 OAuth 2.0 用戶端憑證驗證 Google Workspace API」一文。
使用 ID 權杖驗證,以便叫用 Cloud Run 函式
如要驗證 Cloud Run 函式,您必須使用ID 權杖。視 SAP 系統託管環境而定,您可以設定 Cloud Run functions API 的驗證機制,然後設定用戶端金鑰來叫用 Cloud Run 函式。
如要瞭解如何設定驗證機制,以便叫用 Cloud Run 函式,請參閱「叫用 Cloud Run 函式的驗證機制」。