메소드: projects.serviceAccounts.generateIdToken

서비스 계정을 위한 OpenID Connect ID 토큰을 생성합니다.

HTTP 요청

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:generateIdToken

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
name

string

사용자 인증 정보를 요청할 서비스 계정의 리소스 이름이며 projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} 형식입니다. - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

승인에는 지정된 리소스 name에 대한 다음과 같은 Google IAM 권한이 필요합니다.

  • iam.serviceAccounts.getOpenIdToken

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현

{
  "delegates": [
    string
  ],
  "audience": string,
  "includeEmail": boolean
}
필드
delegates[]

string

위임 체인의 서비스 계정 순서입니다. 각 서비스 계정에는 체인의 다음 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다. 체인의 마지막 서비스 계정에는 요청의 name 필드에 지정된 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다.

위임은 다음 형식이어야 합니다. projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

audience

string

이 토큰이 액세스 권한을 부여하는 계정 또는 API와 같은 토큰의 대상입니다.

includeEmail

boolean

서비스 계정 이메일을 토큰에 포함합니다. true로 설정하면 토큰에 emailemail_verified 클레임이 포함됩니다.

응답 본문

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현

{
  "token": string
}
필드
token

string

OpenId Connect ID 토큰입니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

사용해 보기

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud ID 및 액세스 관리