메소드: projects.serviceAccounts.generateAccessToken

서비스 계정을 위한 OAuth 2.0 액세스 토큰을 생성합니다.

HTTP 요청

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateAccessToken

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
name

string

사용자 인증 정보를 요청할 서비스 계정의 리소스 이름이며 projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} 형식입니다. - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

승인에는 지정된 리소스 name에 대한 다음과 같은 Google IAM 권한이 필요합니다.

  • iam.serviceAccounts.getAccessToken

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현

{
  "delegates": [
    string
  ],
  "scope": [
    string
  ],
  "lifetime": string
}
필드
delegates[]

string

위임 체인의 서비스 계정 순서입니다. 각 서비스 계정에는 체인의 다음 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다. 체인의 마지막 서비스 계정에는 요청의 name 필드에 지정된 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다.

위임은 다음 형식이어야 합니다. projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

scope[]

string

OAuth 2.0 액세스 토큰에 포함될 범위를 식별하기 위한 코드입니다. 자세한 내용은 https://developers.google.com/identity/protocols/googlescopes를 참조하세요. 하나 이상의 값이 필요합니다.

lifetime

string (Duration format)

원하는 액세스 토큰의 수명으로, 초 단위입니다. 3600(1시간) 이하의 값으로 설정해야 합니다. 값이 지정되지 않으면 토큰의 수명은 기본값이 1시간으로 설정됩니다.

초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: "3.5s"

응답 본문

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현

{
  "accessToken": string,
  "expireTime": string
}
필드
accessToken

string

OAuth 2.0 액세스 토큰입니다.

expireTime

string (Timestamp format)

토큰 만료 시간입니다. 만료 시간은 항상 설정됩니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프로 정밀도는 나노초 수준입니다. 예: "2014-10-02T15:01:23.045123456Z"

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

사용해 보기

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud ID 및 액세스 관리