Creare le firme

Questa pagina mostra come utilizzare il metodo signBlob di Google Cloud per creare una firma da una stringa da firmare o da un documento delle norme. Le firme vengono utilizzate come credenziali in alcune richieste, ad esempio gli URL firmati. Questa guida utilizza le chiavi RSA per creare le firme.

Prima di iniziare

  1. Enable the Service Account Credentials API.

    Enable the API

  2. Devi disporre dell'autorizzazione iam.serviceAccounts.signBlob per l'account di servizio utilizzato in questa guida. L'autorizzazione iam.serviceAccounts.signBlob è inclusa nel ruolo roles/iam.serviceAccountTokenCreator.

  3. L'account di servizio che utilizzi in questa guida deve avere l'autorizzazione per eseguire la richiesta codificata all'interno della firma. Ad esempio, se la firma verrà utilizzata per leggere i dati dell'oggetto da un bucket, l'account di servizio deve avere l'autorizzazione per leggere i dati dell'oggetto.

Crea una firma

  1. Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione Authorization.

  2. Crea un file JSON contenente le seguenti informazioni:

    {
  "payload": "REQUEST_INFORMATION"
}

    Dove:

  3. Utilizza cURL per chiamare l'API IAM con una richiesta signBlob:

    curl -X POST --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/SERVICE_ACCOUNT_EMAIL:signBlob"

    Dove:

    • JSON_FILE_NAME è il nome del file creato nel passaggio 2.

    • SERVICE_ACCOUNT_EMAIL è l'indirizzo email del account di servizio che vuoi utilizzare per creare la firma. Ad esempio, service-7550275089395@my-pet-project.iam.gserviceaccount.com.

In caso di esito positivo, la firma viene restituita nel campo signedBlob della risposta.

Passaggi successivi