Puedes usar tokens de acceso para autenticarte durante un período breve con las APIs de Google Cloud. Si no se requieren tokens de acceso, debes usar una cuenta de servicio para autenticar tus servicios de Knative serving.
Recupera tokens de acceso
Cuando tu código se ejecuta en Knative serving, puede usar el servidor de metadatos de Compute para recuperar tokens de acceso. No puedes consultar el servidor de metadatos directamente desde tu computadora local.
Tokens de acceso
De forma predeterminada, los tokens de acceso tienen el permiso cloud-platform
, que brinda acceso a todas las API de Google Cloud, si la administración de identidades y accesos también permite el acceso. Para acceder a otras API de Google o Google Cloud, deberás recuperar un token de acceso con el permiso adecuado.
Puedes usar el servidor de metadatos de Compute para obtener tokens de acceso.
Si necesitas un token de acceso con un alcance específico, puedes generar uno de la siguiente manera:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
En el ejemplo anterior, SCOPES
es una lista separada por comas de los permisos de OAuth solicitados, por ejemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets
.
Consulta la lista completa de permisos de Google OAuth para buscar los que necesitas.
Próximos pasos
Obtén más información sobre cómo administrar el acceso a tus servicios.