OAuth2 액세스 토큰 사용

액세스 토큰을 사용하여 짧은 시간 동안Google Cloud API에 인증할 수 있습니다. 액세스 토큰이 필요하지 않으면 서비스 계정을 사용해서 Knative serving 서비스를 인증해야 합니다.

액세스 토큰 가져오기

코드가 Knative serving에서 실행되면 Compute 메타데이터 서버를 사용하여 액세스 토큰을 가져올 수 있으며 로컬 컴퓨터에서 직접 메타데이터 서버를 쿼리할 수 없습니다.

액세스 토큰

기본적으로 액세스 토큰에는 cloud-platform 범위가 있으며, ID 및 액세스 관리에서도 액세스를 허용한다면 모든 Google Cloud API에 액세스할 수 있습니다. 다른 Google 또는 Google Cloud API에 액세스하려면 해당 범위의 액세스 토큰을 가져와야 합니다.

Compute 메타데이터 서버를 사용하여 액세스 토큰을 가져올 수 있습니다.

특정 범위의 액세스 토큰이 필요하면 다음과 같이 액세스 토큰을 생성할 수 있습니다.

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

여기서 SCOPES는 요청된 OAuth 범위를 쉼표로 구분한 목록입니다. 예를 들면 다음과 같습니다. https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets

필요한 범위를 찾으려면 Google OAuth 범위의 전체 목록을 참조하세요.

다음 단계

서비스에 대한 액세스를 관리하는 방법 알아보기