Identité du service

Cette page explique comment utiliser des jetons d'accès pour s'authentifier lors des appels aux API Google Cloud.

Récupérer des jetons d'accès

Lorsque votre code s'exécute sur Cloud Run pour Anthos sur Google Cloud, il peut utiliser le serveur Compute Metadata pour récupérer les jetons d'accès. Vous ne pouvez pas interroger le serveur de métadonnées directement à partir de votre ordinateur local.

Jetons d'accès

Vous utilisez des jetons d'accès lorsque vous appelez les API Google.

Par défaut, les jetons d'accès sont associés au champ d'application cloud-platform, ce qui permet d'accéder à toutes les API Google Cloud, sous réserve que la gestion de l'authentification et des accès dispose également d'un accès. Pour accéder à d'autres API Google ou Google Cloud, vous devez récupérer un jeton d'accès avec le champ d'application approprié.

Vous pouvez utiliser le serveur Compute Metadata pour récupérer des jetons d'accès.

Si vous avez besoin d'un jeton d'accès avec un champ d'application spécifique, vous pouvez le générer de la façon suivante :

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

SCOPES correspond à une liste de champs d'application OAuth séparés par une virgule, par exemple, https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.

Consultez la liste complète des champs d'application Google OAuth pour trouver ceux dont vous avez besoin.

Étapes suivantes

Découvrez comment gérer l'accès à vos services.