このページでは、Google Cloud APIs を呼び出すときにアクセス トークンで認証を行う方法について説明します。
アクセス トークンの取得
コードを Cloud Run for Anthos で実行する場合は、Compute Metadata Server を使用してアクセス トークンを取得できます。ローカルのパソコンから直接メタデータ サーバーにクエリを送信することはできません。
アクセス トークン
アクセス トークンは、Google API を呼び出すときに使用します。
デフォルトでは、アクセス トークンに cloud-platform スコープが設定されています。Identity and Access Management でアクセスが許可されていれば、すべての Google Cloud APIs にアクセスできます。他の Google または Google Cloud APIs にアクセスするには、適切なスコープのアクセス トークンを取得する必要があります。
アクセス トークンを取得するには、Compute Metadata Server を使用します。
特定のスコープを持つアクセス トークンが必要な場合は、次のようにしてアクセス トークンを生成します。
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
SCOPES は、リクエストされた OAuth スコープのカンマ区切りのリストです。例: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets
Google OAuth スコープの完全なリストを調べて、必要なスコープを探してください。
次のステップ
サービスへのアクセスを管理する方法を確認する。