メソッド: projects.serviceAccounts.generateIdToken

HTTP リクエスト
パスパラメータ
リクエストの本文
- JSON 表現
レスポンスの本文
- JSON 表現
承認スコープ
試してみましょう

サービスアカウントの OpenID Connect ID トークンを生成します。

HTTP リクエスト

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateIdToken

この URL は Google API HTTP アノテーション構文を使用します。

パスパラメータ

パラメータ

パラメータ
`name`	`string` 認証情報がリクエストされるサービスアカウントのリソース名。`projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}` の形式で指定します。`-` をプロジェクトのワイルドカードとして使用すると、アカウントからプロジェクトが推定されます。承認には、指定されたリソース `name` に対する次の Google IAM 権限が必要です。 `iam.serviceAccounts.getOpenIdToken`

name

string

認証情報がリクエストされるサービスアカウントのリソース名。projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} の形式で指定します。- をプロジェクトのワイルドカードとして使用すると、アカウントからプロジェクトが推定されます。

承認には、指定されたリソース name に対する次の Google IAM 権限が必要です。

iam.serviceAccounts.getOpenIdToken

リクエストの本文

リクエストの本文には、次の構造を使用したデータが含まれます。

JSON 表現
{ "delegates": [ string ], "audience": string, "includeEmail": boolean }

項目

項目
`delegates[]`	`string` 委任チェーン内の一連のサービスアカウント。各サービスアカウントには、チェーン内の次のサービスアカウントに `roles/iam.serviceAccountTokenCreator` の役割を付与する必要があります。チェーンの最後のサービスアカウントには、リクエストの `name` フィールドで指定されているサービスアカウントの `roles/iam.serviceAccountTokenCreator` の役割を付与する必要があります。委任の形式は、`projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}` となります。
`audience`	`string` トークンによってアクセス権が付与される API やアカウントなど、そのトークンのオーディエンス。
`includeEmail`	`boolean` トークンにサービスアカウントのメールを含めます。`true` に設定すると、トークンに `email` クレームと `email_verified` クレームが含まれます。

delegates[]

string

委任チェーン内の一連のサービスアカウント。各サービスアカウントには、チェーン内の次のサービスアカウントに roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。チェーンの最後のサービスアカウントには、リクエストの name フィールドで指定されているサービスアカウントの roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。

委任の形式は、projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} となります。

audience

string

トークンによってアクセス権が付与される API やアカウントなど、そのトークンのオーディエンス。

includeEmail

boolean

トークンにサービスアカウントのメールを含めます。true に設定すると、トークンに email クレームと email_verified クレームが含まれます。

レスポンスの本文

成功すると、レスポンスの本文に次の構造のデータが含まれます。

JSON 表現
{ "token": string }

項目

項目
`token`	`string` OpenId Connect ID トークン。

token

string

OpenId Connect ID トークン。

承認スコープ

次の OAuth スコープのいずれかが必要です。

https://www.googleapis.com/auth/iam
https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

試してみましょう

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 3.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 9月 13, 2018

メソッド: projects.serviceAccounts.generateIdToken

HTTP リクエスト

パスパラメータ

リクエストの本文

レスポンスの本文

承認スコープ

試してみましょう

フィードバックを送信...