アクセス トークンを使用して、Google Cloud APIs で短期間の認証を行うことができます。アクセス トークンが必要ない場合は、サービス アカウントを使用して Knative serving サービスを認証する必要があります。
アクセス トークンの取得
コードを Knative serving で実行する場合は、Compute Metadata Server を使用してアクセス トークンを取得できます。ローカルのパソコンから直接メタデータ サーバーにクエリを送信することはできません。
アクセス トークン
デフォルトでは、アクセス トークンに cloud-platform スコープが設定されています。Identity and Access Management でアクセスが許可されていれば、すべての Google Cloud APIs にアクセスできます。他の Google または Google Cloud APIs にアクセスするには、適切なスコープのアクセス トークンを取得する必要があります。
アクセス トークンを取得するには、Compute Metadata Server を使用します。
特定のスコープを持つアクセス トークンが必要な場合は、次のようにしてアクセス トークンを生成します。
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
SCOPES は、リクエストされた OAuth スコープのカンマ区切りのリストです。例: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets
Google OAuth スコープの完全なリストを調べて、必要なスコープを探してください。
次のステップ
サービスへのアクセスを管理する方法を確認する。