Autenticar e configurar o acesso à API em uma estação de trabalho
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento descreve como autenticar e configurar o acesso à API em uma
estação de trabalho.
Para informações gerais sobre a Google Cloud autenticação, consulte a
visão geral da autenticação.
Fazer a autenticação como usuário com a CLI do Google Cloud
Depois de iniciar as estações de trabalho do Cloud, você pode acessar os serviços Google Cloud e a API usando suas contas de usuário pela CLI gcloud.
Abra um terminal na estação de trabalho. A maneira de abrir uma janela de terminal depende do
ambiente de desenvolvimento integrado (IDE, na sigla em inglês) que você está usando.
Por exemplo, se você estiver usando o editor base das estações de trabalho do Google Cloud, abra um terminal selecionando Terminal>Novo terminal ou pressionando Control+Shift+`.
Autentique com o seguinte comando:
gcloud auth login --no-launch-browser
Siga as instruções fornecidas pelo comando para fazer a autenticação em Google Cloud.
Especifique o ID do projeto Google Cloud com o seguinte comando:
gcloud config set project PROJECT_ID
Ative as Application Default Credentials para chamar serviços Google Cloud .
gcloud auth application-default login
Suas credenciais da CLI gcloud agora são salvas e ficam disponíveis quando você usa a estação de trabalho em sessões futuras.
Emitir uma solicitação HTTP para uma estação de trabalho
Para emitir uma solicitação HTTP para uma estação de trabalho, você precisa de um token de acesso para
uma conta que tenha a função Usuário das estações de trabalho do Cloud
nessa estação de trabalho:
Adicione um cabeçalho HTTP chamado
Authorization com o valor Bearer $TOKEN.
Conectar-se à estação de trabalho no navegador
A abertura do URL da estação de trabalho no navegador faz a autenticação
automaticamente por um redirecionamento para o servidor das estações de trabalho e recupera um token
de acesso gerado pelo método de API
generateAccessToken. Isso redireciona de volta para a estação de trabalho e define um
cookie de autenticação válido para a sessão atual da estação de trabalho.
Para pular esse redirecionamento, use o parâmetro de URL _workstationAccessToken:
Abra o URL da estação de trabalho no navegador e anexe um parâmetro de URL
com o seguinte formulário:
_workstationAccessToken=TOKEN.
Isso define um cookie de autenticação no navegador que permite o acesso à
sua sessão atual da estação de trabalho. Ignorar o redirecionamento pode ser útil
quando o acesso ao servidor da estação de trabalho é bloqueado por políticas de rede ou
ao usar iframes para mostrar a estação de trabalho em outros sites.
Representar uma conta de serviço
Se as políticas de segurança da sua organização impedirem que as contas de usuário tenham as permissões
necessárias, você também poderá representar uma conta de serviço. Para personificar a
conta de serviço especificada na configuração da estação de trabalho, especifique o campo
escopos da conta de serviço.
Quando especificado, os usuários das estações de trabalho nessa
configuração precisam ter a permissão iam.serviceAccounts.actAs na conta
de serviço. Para mais informações sobre como especificar escopos para a conta de serviço, consulte
Escopos de acesso.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-11 UTC."],[],[],null,["This document describes how to authenticate and set up API access within a\nworkstation.\nFor general information about Google Cloud authentication, see the\n[authentication overview](/docs/authentication).\n\nAuthenticate as a user with Google Cloud CLI\n\n\nAfter you launch Cloud Workstations, you can access Google Cloud services and the API using\nyour user accounts through the `gcloud` CLI.\n\n1. Open a terminal in your workstation. The way you open a terminal window depends on the [IDE that you're using](/workstations/docs/preconfigured-ides). For example, if you're using the Cloud Workstations base editor, open a terminal by selecting **Terminal** \\\u003e **New Terminal** , or by pressing \u003ckbd\u003eControl+Shift+`\u003c/kbd\u003e.\n2. Authenticate with the following command: \n\n ```\n gcloud auth login --no-launch-browser\n ```\n3. Follow the instructions provided by the command to authenticate to Google Cloud.\n4. Specify your Google Cloud project ID with the following command: \n\n ```\n gcloud config set project PROJECT_ID\n ```\n5. Enable Application Default Credentials to allow you to call Google Cloud services. \n\n ```\n gcloud auth application-default login\n ```\n6. Your `gcloud` CLI credentials are now saved and available when you use your workstation in future sessions.\n\nIssue an HTTP request to a workstation\n\nTo issue an HTTP request to a workstation, you need an access token for\nan account that has the [Cloud Workstations User](/workstations/docs/access-control#workstations-user)\nrole on that workstation:\n\n1. Generate an access token using the [generateAccessToken](/workstations/docs/reference/rest/v1/projects.locations.workstationClusters.workstationConfigs.workstations/generateAccessToken) API method.\n2. Add an HTTP header named `Authorization` with the value `Bearer $TOKEN`.\n\n| **Note:** Once generated, the access token is valid for the expiration time of the token and cannot be revoked.\n\nConnect to the workstation in your browser\n\nOpening your workstation URL in your browser automatically authenticates\nthrough a redirect to the workstations server, and retrieves an access\ntoken generated by the\n[generateAccessToken](/workstations/docs/reference/rest/v1/projects.locations.workstationClusters.workstationConfigs.workstations/generateAccessToken)\nAPI method. This redirects back to your workstation and sets an\nauthentication cookie that is valid for your current workstation session.\n\nTo skip this redirect, use the `_workstationAccessToken` URL\nparameter:\n\n1. Generate an access token using the [generateAccessToken](/workstations/docs/reference/rest/v1/projects.locations.workstationClusters.workstationConfigs.workstations/generateAccessToken) API method.\n2. Open your workstation URL in the browser and append a URL parameter with the following form: `_workstationAccessToken=`\u003cvar translate=\"no\"\u003eTOKEN\u003c/var\u003e.\n\nThis sets an authentication cookie in your browser that allows access for\nyour current workstation session. Skipping the redirect can be helpful\nwhen access to the workstation server is blocked by network policies, or\nwhen using iframes to display the workstation in other sites.\n\nImpersonate a service account\n\n\nIf your organization's security policies prevent user accounts from having the required\npermissions, you can also impersonate a service account. To impersonate the\n[service account](/workstations/docs/reference/rest/v1/projects.locations.workstationClusters.workstationConfigs#GceInstance.FIELDS.service_account) specified on your workstation configuration, you can specify the\n[service account scopes](/workstations/docs/reference/rest/v1/projects.locations.workstationClusters.workstationConfigs#GceInstance.FIELDS.service_account_scopes) field.\n\n```\n gcloud workstations configs create CONFIG \\\n --cluster=CLUSTER \\\n --region=REGION \\\n --project=PROJECT \\\n --service-account=SERVICE_ACCOUNT \\\n --service-account-scopes=https://www.googleapis.com/auth/cloud-platform\n \n```\nWhen specified, users of workstations under this configuration must have `iam.serviceAccounts.actAs` permission on the service account. For more information on specifying scopes for the service account, see [Access scopes](/compute/docs/access/service-accounts#accesscopesiam).\n\n\u003cbr /\u003e\n\nWhat's next\n\n- Learn more about [SSH support](/workstations/docs/ssh-support).\n- See a list of [workstation configuration parameters](/workstations/docs/customize-development-environment).\n- [Access control with Identity and Access Management](/workstations/docs/access-control) and Cloud Workstations"]]
