OAuth2 アクセス トークンの使用

アクセス トークンを使用して、Google Cloud APIs で短期間の認証を行うことができます。アクセス トークンが必要ない場合は、サービス アカウントを使用して Knative serving サービスを認証する必要があります。

アクセス トークンの取得

コードを Knative serving で実行する場合は、Compute Metadata Server を使用してアクセス トークンを取得できます。ローカルのパソコンから直接メタデータ サーバーにクエリを送信することはできません。

アクセス トークン

デフォルトでは、アクセス トークンに cloud-platform スコープが設定されています。Identity and Access Management でアクセスが許可されていれば、すべての Google Cloud APIs にアクセスできます。他の Google または Google Cloud APIs にアクセスするには、適切なスコープのアクセス トークンを取得する必要があります。

アクセス トークンを取得するには、Compute Metadata Server を使用します。

特定のスコープを持つアクセス トークンが必要な場合は、次のようにしてアクセス トークンを生成します。

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

SCOPES は、リクエストされた OAuth スコープのカンマ区切りのリストです。例: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets

Google OAuth スコープの完全なリストを調べて、必要なスコープを探してください。

次のステップ

サービスへのアクセスを管理する方法を確認する。