Membuat tanda tangan

Halaman ini menunjukkan cara menggunakan metode Google Cloud signBlob untuk membuat tanda tangan dari dokumen kebijakan atau string-to-sign. Tanda tangan digunakan sebagai kredensial dalam permintaan tertentu, seperti URL yang ditandatangani. Panduan ini menggunakan kunci RSA untuk membuat tanda tangan.

Sebelum memulai

  1. Enable the Service Account Credentials API.

    Enable the API

  2. Anda harus memiliki izin iam.serviceAccounts.signBlob untuk akun layanan yang Anda gunakan dalam panduan ini. Izin iam.serviceAccounts.signBlob disertakan dalam peran roles/iam.serviceAccountTokenCreator.

  3. Akun layanan yang Anda gunakan dalam panduan ini harus memiliki izin untuk melakukan permintaan yang dienkode dalam tanda tangan. Misalnya, jika tanda tangan akan digunakan untuk membaca data objek dari bucket, akun layanan harus memiliki izin untuk membaca data objek.

Membuat tanda tangan

  1. Menginstal dan melakukan inisialisasi gcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Buat file JSON yang berisi informasi berikut:

    {
  "payload": "REQUEST_INFORMATION"
}

    Dengan keterangan:

  3. Gunakan cURL untuk memanggil IAM API dengan permintaan signBlob:

    curl -X POST --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/SERVICE_ACCOUNT_EMAIL:signBlob"

    Dengan keterangan:

    • JSON_FILE_NAME adalah nama file yang Anda buat di Langkah 2.

    • SERVICE_ACCOUNT_EMAIL adalah alamat email akun layanan yang ingin Anda gunakan untuk membuat tanda tangan. Contoh, service-7550275089395@my-pet-project..

    Jika berhasil, message digest akan ditampilkan di kolom signedBlob dalam respons, yang dienkode base64.

  4. Untuk menyelesaikan tanda tangan, pastikan ringkasan pesan didekode base64, lalu dienkode hex.

Langkah berikutnya