Método: projects.serviceAccounts.generateAccessToken

Gera um token de acesso do OAuth 2.0 para uma conta de serviço.

Solicitação HTTP

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateAccessToken

O URL usa a sintaxe de transcodificação gRPC.

Parâmetros de caminho

Parâmetros
name

string

O nome do recurso da conta de serviço para que as credenciais são solicitadas, no seguinte formato: projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}. O caractere curinga - é obrigatório. Não é permitido substituí-lo por um código de projeto.

A autorização requer a seguinte permissão do Google IAM no recurso name especificado:

  • iam.serviceAccounts.getAccessToken

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON

{
  "delegates": [
    string
  ],
  "scope": [
    string
  ],
  "lifetime": string
}
Campos
delegates[]

string

A sequência de contas de serviço de uma cadeia de delegação. Cada conta de serviço precisa receber o papel roles/iam.serviceAccountTokenCreator em sua próxima conta de serviço da cadeia. A última conta de serviço da cadeia precisa receber o papel roles/iam.serviceAccountTokenCreator na conta de serviço especificada no campo name da solicitação.

Os representantes precisam ter o seguinte formato: projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} O caractere curinga - é obrigatório. Não é permitido substituí-lo por um código de projeto.

scope[]

string

Código para identificar os escopos a serem incluídos no token de acesso do OAuth 2.0. Acesse https://developers.google.com/identity/protocols/googlescopes para ver mais informações. Pelo menos um valor é obrigatório.

lifetime

string (Duration format)

A duração desejada da validade do token de acesso em segundos. Precisa ser definido com um valor menor ou igual a 3600 (1 hora). Se não for especificado, a validade do token será definida para o valor padrão de uma hora.

Duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3.5s".

Corpo da resposta

Se bem-sucedido, o corpo da resposta exibirá os dados com a seguinte estrutura:

Representação JSON

{
  "accessToken": string,
  "expireTime": string
}
Campos
accessToken

string

O token de acesso do OAuth 2.0.

expireTime

string (Timestamp format)

Tempo de expiração do token. Esse tempo é sempre definido.

Um carimbo de data/hora no formato UTC "Zulu" RFC3339 é medido com precisão em nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

Escopos de autorização

Requer um dos seguintes escopos do OAuth:

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

Faça um teste!

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Identity and Access Management