Como usar tokens de acesso do OAuth2

É possível usar tokens de acesso para autenticar por um curto período com as APIs Google Cloud. Se os tokens de acesso não forem obrigatórios, use uma conta de serviço para autenticar os serviços de fornecimento do Knative.

Como buscar tokens de acesso

Quando seu código for executado no Knative serving, ele poderá usar a Servidor de metadados do Compute para buscar tokens de acesso. Não é possível consultar o servidor de metadados diretamente de seu computador local.

Tokens de acesso

Por padrão, os tokens de acesso têm o escopo cloud-platform, que permite o acesso a todas as APIs do Google Cloud, supondo que o gerenciamento de identidade e acesso também permita o acesso. Para acessar outras APIs do Google ou do Google Cloud, será preciso buscar um token de acesso com o escopo apropriado.

Use o Compute Metadata Server para buscar tokens de acesso.

Se você precisa de um token de acesso com um escopo específico, é possível gerar um como este:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

Onde SCOPES é uma lista separada por vírgulas de escopos OAuth solicitados, por exemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.

Consulte a lista completa de escopos do Google OAuth para descobrir quais escopos você precisa.

Próximas etapas

Saiba como gerenciar o acesso aos seus serviços.