Gostaria de entender por que houve a necessidade de criação da conta de serviço para hospedar a função recebeAtividade. Com a inclusão do arquivo autenticação.json na raiz do projeto, a chave privada ficaria disponível a qualquer pessoa com acesso a esses arquivos e repositórios. Não se trata de uma prática que devemos a todo custo evitar? Por que o orientador do curso seguiu por esse caminho?
hoje, com a Alura e o Google Gemini
Oii, Denise, tudo bem?
A criação de uma conta de serviço é uma prática comum quando estamos lidando com aplicações que precisam interagir com serviços do Google Cloud, pois permite que a aplicação autentique e autorize suas ações de forma segura.
O motivo pelo qual o instrutor optou por incluir o arquivo autenticação.json no projeto é para simplificar o processo de configuração e deploy durante o aprendizado. Contudo, se fosse um ambiente real de produção, você tem total razão: jamais deixe suas chaves privadas disponíveis!
Por curiosidade: uma prática mais segura seria usar variáveis de ambiente para armazenar essas chaves ou configurar a autenticação diretamente no ambiente em que a aplicação está hospedada.
Por exemplo, você pode configurar as chaves de API e credenciais de serviço diretamente no console do Google Cloud e apenas referenciar essas configurações em seu código. Isso minimizaria os riscos de segurança e iria seguir as melhores práticas.
Obrigada pela pergunta! É importante mesmo ter esse tipo de discussão dentro da área de tecnologia, pois muita gente acaba esquecendo dessa questão.
Se outra dúvida surgir, estamos aqui.
Abraços e bons estudos!