サービス アカウントの OpenID Connect ID トークンを生成します。
HTTP リクエスト
POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateIdToken
この URL は Google API HTTP アノテーション構文を使用します。
パスパラメータ
パラメータ | |
---|---|
name |
認証情報がリクエストされるサービス アカウントのリソース名。 承認には、指定されたリソース
|
リクエストの本文
リクエストの本文には、次の構造を使用したデータが含まれます。
JSON 表現 | |
---|---|
{ "delegates": [ string ], "audience": string, "includeEmail": boolean } |
項目 | |
---|---|
delegates[] |
委任チェーン内の一連のサービス アカウント。各サービス アカウントには、チェーン内の次のサービス アカウントに 委任の形式は、 |
audience |
トークンによってアクセス権が付与される API やアカウントなど、そのトークンのオーディエンス。 |
includeEmail |
トークンにサービス アカウントのメールを含めます。 |
レスポンスの本文
成功すると、レスポンスの本文に次の構造のデータが含まれます。
JSON 表現 | |
---|---|
{ "token": string } |
項目 | |
---|---|
token |
OpenId Connect ID トークン。 |
承認スコープ
次の OAuth スコープのいずれかが必要です。
https://www.googleapis.com/auth/iam
https://www.googleapis.com/auth/cloud-platform
詳細については、認証の概要をご覧ください。