Anda dapat menggunakan token akses untuk melakukan autentikasi dalam jangka waktu yang singkat dengan Google Cloud API. Jika token akses tidak diperlukan, Anda harus menggunakan akun layanan untuk mengautentikasi layanan penayangan Knative.
Mengambil token akses
Saat kode Anda berjalan pada penayangan Knative, kode tersebut dapat menggunakan Server Metadata Compute untuk mengambil token akses. Anda tidak dapat membuat kueri server metadata langsung dari komputer lokal.
Token akses
Secara default, token akses memiliki cakupan cloud-platform, yang memungkinkan akses ke semua Google Cloud API, dengan asumsi bahwa Identity and Access Management juga mengizinkan akses. Untuk mengakses API Google atau Google Cloud lainnya, Anda harus mengambil token akses dengan cakupan yang sesuai.
Anda dapat menggunakan Server Metadata Compute untuk mengambil token akses.
Jika memerlukan token akses dengan cakupan tertentu, Anda dapat membuatnya sebagai berikut:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Dengan SCOPES adalah daftar cakupan OAuth yang dipisahkan koma yang
diminta, misalnya: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Lihat daftar lengkap cakupan Google OAuth untuk menemukan cakupan yang Anda butuhkan.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan Anda.