메소드: projects.serviceAccounts.signJwt

서비스 계정의 시스템 관리 비공개 키를 사용하여 JWT에 서명합니다.

HTTP 요청

POST https://iamcredentials.googleapis.com/v1/{name=projects/*/serviceAccounts/*}:signJwt

URL은 gRPC 트랜스코딩 구문을 사용합니다.

경로 매개변수

매개변수
name

string

사용자 인증 정보를 요청할 서비스 계정의 리소스 이름이며 projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} 형식입니다. - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

승인에는 지정된 리소스 name에 대한 다음과 같은 Google IAM 권한이 필요합니다.

  • iam.serviceAccounts.signJwt

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현

{
  "delegates": [
    string
  ],
  "payload": string
}
필드
delegates[]

string

위임 체인의 서비스 계정 순서입니다. 각 서비스 계정에는 체인의 다음 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다. 체인의 마지막 서비스 계정에는 요청의 name 필드에 지정된 서비스 계정에 대한 roles/iam.serviceAccountTokenCreator 역할이 부여되어야 합니다.

위임은 다음 형식이어야 합니다. projects/-/serviceAccounts/{ACCOUNT_EMAIL_OR_UNIQUEID} - 와일드카드 문자는 필수입니다. 이 문자를 프로젝트 ID로 바꾸면 안 됩니다.

payload

string

서명할 JWT 페이로드이며 JWT 클레임 집합이 포함된 JSON 객체입니다.

응답 본문

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현

{
  "keyId": string,
  "signedJwt": string
}
필드
keyId

string

JWT에 서명하는 데 사용되는 키의 ID입니다.

signedJwt

string

서명된 JWT입니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/iam
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

사용해 보기