Método: projects.serviceAccounts.signBlob

Assina um blob usando a chave privada gerenciada pelo sistema de uma conta de serviço.

Solicitação HTTP

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:signBlob

O URL usa a sintaxe de transcodificação gRPC.

Parâmetros de caminho

Parâmetros
name

string

O nome do recurso da conta de serviço para que as credenciais são solicitadas, no seguinte formato: projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}.

A autorização requer a seguinte permissão do Google IAM no recurso name especificado:

  • iam.serviceAccounts.signBlob

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON

{
  "delegates": [
    string
  ],
  "payload": string
}
Campos
delegates[]

string

A sequência de contas de serviço de uma cadeia de delegação. Cada conta de serviço precisa receber o papel roles/iam.serviceAccountTokenCreator em sua próxima conta de serviço da cadeia. A última conta de serviço da cadeia precisa receber o papel roles/iam.serviceAccountTokenCreator na conta de serviço especificada no campo name da solicitação.

Os representantes precisam ter o seguinte formato: projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}

payload

string (bytes format)

Os bytes a serem assinados.

Uma string codificada em base64.

Corpo da resposta

Se bem-sucedido, o corpo da resposta exibirá os dados com a seguinte estrutura:

Representação JSON

{
  "keyId": string,
  "signedBlob": string
}
Campos
keyId

string

O código da chave usada para assinar o blob.

signedBlob

string (bytes format)

O blob assinado.

Uma string codificada em base64.

Escopos de autorização

Requer um dos seguintes escopos do OAuth:

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

Faça o teste

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Identity and Access Management