Méthode : projects.serviceAccounts.signJwt

Signe un jeton JWT à l'aide d'une clé privée de compte de service gérée par le système.

Requête HTTP

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:signJwt

L'URL utilise la syntaxe de transcodage gRPC.

Paramètres de chemin

Paramètres
name

string

Nom de ressource du compte de service pour lequel les identifiants sont demandés, au format suivant : projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}.

L'autorisation Google IAM suivante est nécessaire pour la ressource name spécifiée :

  • iam.serviceAccounts.signJwt

Corps de la requête

Le corps de la requête contient des données qui ont la structure suivante :

Représentation JSON

{
  "delegates": [
    string
  ],
  "payload": string
}
Champs
delegates[]

string

Séquence des comptes de service dans une chaîne de délégation. Chaque compte de service doit recevoir le rôle roles/iam.serviceAccountTokenCreator sur le compte de service suivant dans la chaîne. Le dernier compte de service de la chaîne doit recevoir le rôle roles/iam.serviceAccountTokenCreator sur le compte de service spécifié dans le champ name de la requête.

Les délégués doivent avoir le format suivant : projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID}

payload

string

Charge utile JWT à signer : objet JSON contenant un ensemble de revendications JWT.

Corps de la réponse

Si la requête aboutit, le corps de la réponse contient des données présentant la structure suivante :

Représentation JSON

{
  "keyId": string,
  "signedJwt": string
}
Champs
keyId

string

ID de la clé utilisée pour signer le jeton JWT.

signedJwt

string

Jeton JWT signé.

Champs d'application des autorisations

Nécessite l'un des champs d'application OAuth suivants :

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

Pour en savoir plus, reportez-vous à la section Présentation de l'authentification.

Essayer