メソッド: projects.serviceAccounts.generateIdToken

HTTP リクエスト
パスパラメータ
リクエストの本文
- JSON 表現
レスポンスの本文
- JSON 表現
承認スコープ
試してみましょう

サービスアカウントの OpenID Connect ID トークンを生成します。

HTTP リクエスト

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateIdToken

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ

パラメータ
`name`	`string` 認証情報のリクエスト対象とするサービスアカウントのリソース名。`projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}` の形式で指定します。`-` ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。承認には、指定したリソース `name` に対する次の Google IAM 権限が必要です。 `iam.serviceAccounts.getOpenIdToken`

name

string

認証情報のリクエスト対象とするサービスアカウントのリソース名。projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} の形式で指定します。- ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。

承認には、指定したリソース name に対する次の Google IAM 権限が必要です。

iam.serviceAccounts.getOpenIdToken

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現
{ "delegates": [ string ], "audience": string, "includeEmail": boolean }

項目

項目
`delegates[]`	`string` 委任チェーン内の一連のサービスアカウント。各サービスアカウントには、チェーン内の次のサービスアカウントに `roles/iam.serviceAccountTokenCreator` の役割を付与する必要があります。チェーンの最後のサービスアカウントには、リクエストの `name` フィールドで指定されているサービスアカウントの `roles/iam.serviceAccountTokenCreator` の役割を付与する必要があります。委任の形式は、`projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}` となります。`-` ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。
`audience`	`string` そのトークンの対象。トークンによってアクセス権が付与される API やアカウントなど。
`includeEmail`	`boolean` トークンにサービスアカウントのメールを含めます。`true` に設定すると、トークンに `email` クレームと `email_verified` クレームが含まれます。

delegates[]

string

委任チェーン内の一連のサービスアカウント。各サービスアカウントには、チェーン内の次のサービスアカウントに roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。チェーンの最後のサービスアカウントには、リクエストの name フィールドで指定されているサービスアカウントの roles/iam.serviceAccountTokenCreator の役割を付与する必要があります。

委任の形式は、projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} となります。- ワイルドカード文字は必須です。ワイルドカード文字をプロジェクト ID で置き換えると無効になります。

audience

string

そのトークンの対象。トークンによってアクセス権が付与される API やアカウントなど。

includeEmail

boolean

トークンにサービスアカウントのメールを含めます。true に設定すると、トークンに email クレームと email_verified クレームが含まれます。

レスポンスの本文

成功すると、レスポンスの本文に次の構造のデータが含まれます。

JSON 表現
{ "token": string }

項目

項目
`token`	`string` OpenId Connect ID トークン。

token

string

OpenId Connect ID トークン。

承認スコープ

次の OAuth スコープのいずれかが必要です。

https://www.googleapis.com/auth/iam
https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

試してみましょう

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 3月 18, 2019

メソッド: projects.serviceAccounts.generateIdToken

HTTP リクエスト

パスパラメータ

リクエストの本文

レスポンスの本文

承認スコープ

試してみましょう

フィードバックを送信...