サービス ID

このページでは、Google Cloud APIs を呼び出すときにアクセス トークンで認証を行う方法について説明します。

アクセス トークンの取得

Cloud Run for Anthos on Google Cloud でコードを実行する場合は、Compute Metadata Server を使用してアクセス トークンを取得できます。ローカルのパソコンから直接メタデータ サーバーにクエリを送信することはできません。

アクセス トークン

アクセス トークンは、Google API を呼び出すときに使用します。

デフォルトでは、アクセス トークンに cloud-platform スコープが設定されています。Identity and Access Management でアクセスが許可されていれば、すべての Google Cloud APIs にアクセスできます。他の Google または Google Cloud APIs にアクセスするには、適切なスコープのアクセス トークンを取得する必要があります。

アクセス トークンを取得するには、Compute Metadata Server を使用します。

特定のスコープを持つアクセス トークンが必要な場合は、次のようにしてアクセス トークンを生成します。

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

SCOPES は、リクエストされた OAuth スコープのカンマ区切りのリストです。例: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets

Google OAuth スコープの完全なリストを調べて、必要なスコープを探してください。

次のステップ

サービスへのアクセスを管理する方法を確認する。