Puoi utilizzare i token di accesso per l'autenticazione per un breve periodo di tempo con le API Google Cloud. Se i token di accesso non sono richiesti, devi utilizzare un account di servizio per autenticare i servizi di pubblicazione Knative.
Recupero dei token di accesso
Quando il codice viene eseguito sulla pubblicazione con Knative, è possibile utilizzare il server metadati di Compute per recuperare i token di accesso. Non puoi eseguire query sul server dei metadati direttamente dal tuo computer locale.
Token di accesso
Per impostazione predefinita, i token di accesso hanno l'ambito cloud-platform, che consente l'accesso
a tutte le API Google Cloud, supponendo che anche Identity and Access Management consenta l'accesso. Per accedere ad altre API Google o Google Cloud, devi recuperare un token di accesso con l'ambito appropriato.
Puoi utilizzare il server metadati Compute per recuperare i token di accesso.
Se hai bisogno di un token di accesso con un ambito specifico, puoi generarne uno come segue:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Dove SCOPES è un elenco separato da virgole di ambiti OAuth richiesti, ad esempio: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulta l'elenco completo degli ambiti OAuth di Google per sapere quali ambiti ti servono.
Passaggi successivi
Scopri come gestire l'accesso ai tuoi servizi.