Anda dapat menggunakan token akses untuk mengotentikasi dalam waktu singkat dengan Google Cloud API. Jika token akses tidak diperlukan, Anda harus menggunakan akun layanan untuk mengautentikasi layanan inferensi Knative Anda.
Mengambil token akses
Ketika kode Anda berjalan pada penyaluran Knative, ia dapat menggunakan Server Metadata Compute untuk mengambil token akses. Anda tidak dapat mengajukan kueri ke server metadata langsung dari komputer lokal.
Token akses
Secara default, token akses memiliki cakupan cloud-platform
, yang memungkinkan akses
ke semua Google Cloud API, dengan asumsi Identity and Access Management juga mengizinkan akses. Untuk
mengakses API Google atau Google Cloud lainnya, Anda harus mengambil akses
dengan cakupan yang sesuai.
Anda dapat menggunakan Server Metadata Compute untuk mengambil token akses.
Jika memerlukan token akses dengan cakupan tertentu, Anda dapat membuatnya sebagai berikut:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Dengan SCOPES
adalah daftar cakupan OAuth yang dipisahkan koma yang
diminta, misalnya: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets
.
Lihat daftar lengkap cakupan Google OAuth untuk menemukan cakupan yang Anda butuhkan.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan IT perusahaan mereka.