Utilizzo dei token di accesso OAuth2

Puoi utilizzare i token di accesso per autenticarti per un breve periodo di tempo con le API Google Cloud. Se i token di accesso non sono necessari, devi usare un account di servizio per l'autenticazione dei tuoi servizi Knative serving.

Recupero dei token di accesso in corso...

Quando il tuo codice viene eseguito su Knative serving, può utilizzare Server metadati di computing per recuperare i token di accesso. Non puoi eseguire query sul server di metadati direttamente dal tuo computer locale.

Token di accesso

Per impostazione predefinita, i token di accesso hanno l'ambito cloud-platform, che consente l'accesso a tutte le API Google Cloud, supponendo che anche Identity and Access Management consenta l'accesso. Per accedere ad altre API Google o Google Cloud, devi recuperare un token di accesso con l'ambito appropriato.

Puoi utilizzare il server metadati Compute recuperare i token di accesso.

Se hai bisogno di un token di accesso con un ambito specifico, puoi generarne uno che segue:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

Dove SCOPES è un elenco separato da virgole di ambiti OAuth richiesto, ad esempio: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.

Consulta l'elenco completo degli ambiti OAuth di Google per trovare gli ambiti di cui hai bisogno.

Passaggi successivi

Scopri come gestire l'accesso ai tuoi servizi.