Pode usar tokens de acesso para autenticar durante um curto período com as Google Cloud APIs. Se não forem necessárias chaves de acesso, deve usar uma conta de serviço para autenticar os seus serviços Knative Serving.
A obter tokens de acesso
Quando o seu código é executado no Knative Serving, pode usar o servidor de metadados do Compute para obter tokens de acesso. Não pode consultar o servidor de metadados diretamente a partir do seu computador local.
Tokens de acesso
Por predefinição, os tokens de acesso têm o âmbito cloud-platform, que permite o acesso
a todas as Google Cloud APIs, partindo do princípio de que a gestão de identidade e acesso também permite o acesso. Para aceder a outras APIs Google ou Google Cloud , tem de obter um token de acesso com o âmbito adequado.
Pode usar o servidor de metadados de computação para obter tokens de acesso.
Se precisar de uma chave de acesso com um âmbito específico, pode gerá-la da seguinte forma:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Onde SCOPES é uma lista separada por vírgulas de âmbitos do OAuth
pedidos, por exemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulte a lista completa de âmbitos de OAuth da Google para saber de que âmbitos precisa.
Passos seguintes
Saiba como gerir o acesso aos seus serviços.