Nesta página, descrevemos como usar tokens de acesso para autenticação ao chamar APIs do Google Cloud.
Como buscar tokens de acesso
Quando seu código é executado no Cloud Run for Anthos, ele pode usar o Compute Metadata Server para buscar tokens de acesso. Não é possível consultar o servidor de metadados diretamente de seu computador local.
Tokens de acesso
Use tokens de acesso para chamar as APIs do Google.
Por padrão, os tokens de acesso têm o escopo cloud-platform, que permite o acesso
a todas as APIs do Google Cloud, supondo que o gerenciamento de identidade e acesso também permita o acesso. Para
acessar outras APIs do Google ou do Google Cloud, será preciso buscar um token de
acesso com o escopo apropriado.
Use o Compute Metadata Server para buscar tokens de acesso.
Se você precisa de um token de acesso com um escopo específico, é possível gerar um como este:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Onde SCOPES é uma lista separada por vírgulas de escopos OAuth
solicitados, por exemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulte a lista completa de escopos do Google OAuth para descobrir quais escopos você precisa.
.Próximas etapas
Saiba como gerenciar o acesso aos seus serviços.