こんにちは。
現在、GCPを使ったアプリケーションの開発を試みています。
例えば、GCPのspeech to textとtranslationを使った、音声翻訳のアプリケーションです。
c#でデスクトップアプリを作ろうとしています。
開発者は、GCPからダウンロードしたサービスアカウントキーを使って、上記のAPIを使うことができますが、
このアプリケーションを他の人に配布して使ってもらおうとすると、
ソフトウェア(exeファイル)のほかに、このサービスアカウントキーを配布する必要がでてきます。
基本的にサービスアカウントキーのファイルをばらまくのはよろしくないようですが、
このサービスアカウントの権限を最小にして配布する、というのでも問題ないのでしょうか?
また、そもそもサービスアカウントキー以外の認証を使って、他のユーザーが上記のAPIをたたきにいくことは可能でしょうか?
サービスアカウントキーを使用する場合、環境変数にキーファイルを指定する必要がありますが、
コードの中に埋め込んでしまう方法もあるにはあるようです。
https://stackoverflow.com/questions/52375911/how-do-i-set-credentials-for-google-speech-to-text-without-setting-environment-v
こうすれば、キーファイルをユーザーに晒すことがなくなります?が、
上記の方法は、speech to textとtext to speechのみ有効で、translationではうまくいきませんでした。
何かいい方法がありましたら、お教えいただけると幸いです。
知りたいこととしては、
「GCPのAPIを使ったアプリ(C#で作るデスクトップアプリ)を他のユーザーに配布したいが、どのような認証方法をとれば、セキュリティ上問題ないか?」
になります。
よろしくお願いいたします。
あなたの回答
tips
プレビュー