Puoi utilizzare i token di accesso per autenticarti per un breve periodo di tempo con le APIGoogle Cloud . Se i token di accesso non sono richiesti, devi utilizzare un account di servizio per autenticare i tuoi servizi di pubblicazione Knative.
Recupero dei token di accesso
Quando il codice viene eseguito in Knative Serving, può utilizzare il server di metadati di Compute Engine per recuperare i token di accesso. Non puoi eseguire query sul server di metadati direttamente dal tuo computer locale.
Token di accesso
Per impostazione predefinita, i token di accesso hanno l'ambito cloud-platform, che consente l'accesso
a tutte le API Google Cloud , supponendo che anche Identity and Access Management consenta l'accesso. Per accedere ad altre API Google Cloud o Google, devi recuperare un token di accesso con l'ambito appropriato.
Puoi utilizzare il server metadati di Compute Engine per recuperare i token di accesso.
Se hai bisogno di un token di accesso con un ambito specifico, puoi generarne uno come segue:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
dove SCOPES è un elenco separato da virgole degli ambiti OAuth richiesti, ad esempio: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulta l'elenco completo degli ambiti OAuth di Google per trovare quelli di cui hai bisogno.
Passaggi successivi
Scopri come gestire l'accesso ai tuoi servizi.