Vous pouvez utiliser des jetons d'accès pour vous authentifier pendant une courte période à l'aide des API Google Cloud. Si les jetons d'accès ne sont pas requis, vous devez utiliser un compte de service pour authentifier vos services Knative serving.
Récupérer des jetons d'accès
Lorsque votre code s'exécute sur Knative serving, il peut utiliser le serveur Compute Metadata pour récupérer les jetons d'accès. Vous ne pouvez pas interroger le serveur de métadonnées directement à partir de votre ordinateur local.
Jetons d'accès
Par défaut, les jetons d'accès sont associés au champ d'application cloud-platform, ce qui permet d'accéder à toutes les API Google Cloud, sous réserve que la gestion de l'authentification et des accès dispose également d'un accès. Pour accéder à d'autres API Google ou Google Cloud, vous devez récupérer un jeton d'accès avec le champ d'application approprié.
Vous pouvez utiliser le serveur Compute Metadata pour récupérer des jetons d'accès.
Si vous avez besoin d'un jeton d'accès avec un champ d'application spécifique, vous pouvez le générer de la façon suivante :
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
où SCOPES correspond à une liste de champs d'application OAuth séparés par une virgule, par exemple, https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consultez la liste complète des champs d'application Google OAuth pour trouver ceux dont vous avez besoin.
Étapes suivantes
Découvrez comment gérer l'accès à vos services.