메소드: projects.serviceAccounts.signBlob

서비스 계정의 시스템 관리 비공개 키를 사용하여 blob에 서명합니다.

HTTP 요청

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:signBlob

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
name

string

사용자 인증 정보를 요청할 서비스 계정의 리소스 이름이며 projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} 형식입니다.

승인에는 지정된 리소스 name에 대한 다음과 같은 Google IAM 권한이 필요합니다.

  • iam.serviceAccounts.signBlob

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현

{
  "delegates": [
    string
  ],
  "payload": string
}
필드
delegates[]

string

위임 체인의 서비스 계정 순서입니다. 각 서비스 계정에는 체인의 다음 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다. 체인의 마지막 서비스 계정에는 요청의 name 필드에 지정된 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다.

위임은 다음 형식어야 합니다. projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}

payload

string (bytes format)

서명할 바이트입니다.

base64 인코딩 문자열입니다.

응답 본문

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현

{
  "keyId": string,
  "signedBlob": string
}
필드
keyId

string

blob에 서명하는 데 사용되는 키의 ID입니다.

signedBlob

string (bytes format)

서명된 blob입니다.

base64 인코딩 문자열입니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

사용해 보기

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud ID 및 액세스 관리