メソッド: projects.serviceAccounts.generateAccessToken

サービス アカウントの OAuth 2.0 アクセス トークンを生成します。

HTTP リクエスト

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateAccessToken

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
name

string

認証情報のリクエスト対象とするサービス アカウントのリソース名。projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} の形式で指定します。- ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。

承認には、指定したリソース name に対する次の Google IAM 権限が必要です。

  • iam.serviceAccounts.getAccessToken

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現

{
  "delegates": [
    string
  ],
  "scope": [
    string
  ],
  "lifetime": string
}
項目
delegates[]

string

委任チェーン内の一連のサービス アカウント。各サービス アカウントには、チェーン内の次のサービス アカウントに roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。チェーンの最後のサービス アカウントには、リクエストの name フィールドで指定されているサービス アカウントの roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。

委任の形式は、projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} となります。- ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。

scope[]

string

OAuth 2.0 アクセス トークンに含めるスコープを識別するコード。詳細については、https://developers.google.com/identity/protocols/googlescopes をご覧ください。少なくとも 1 つの値が必要です。

lifetime

string(Duration 形式)

アクセス トークンの必要な存続期間(秒単位)。3600(1 時間)以下の値に設定する必要があります。値を指定しない場合、トークンの存続期間はデフォルト値の 1 時間に設定されます。

小数 9 桁まで、「s」で終わる秒単位の時間。例: "3.5s"

レスポンスの本文

成功すると、レスポンスの本文に次の構造のデータが含まれます。

JSON 表現

{
  "accessToken": string,
  "expireTime": string
}
項目
accessToken

string

OAuth 2.0 アクセス トークン。

expireTime

string(Timestamp 形式)

トークンの有効期限。有効期限は常に設定されます。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒。例: "2014-10-02T15:01:23.045123456Z"

承認スコープ

次の OAuth スコープのいずれかが必要です。

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

試してみましょう

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...