Sie können für einen kurzen Zeitraum Zugriffstokens zur Authentifizierung beiGoogle Cloud -APIs verwenden. Wenn keine Zugriffstokens erforderlich sind, sollten Sie ein Dienstkonto nutzen, um Ihre Knative Serving-Dienste zu authentifizieren.
Zugriffstokens abrufen
Wenn Ihr Code in Knative Serving ausgeführt wird, kann er den Compute Metadata Server verwenden, um Zugriffstokens abzurufen. Sie können den Metadatenserver nicht direkt von Ihrem lokalen Computer aus abfragen.
Zugriffstokens
Standardmäßig haben Zugriffstokens den Bereich cloud-platform, was den Zugriff auf alle Google Cloud APIs ermöglicht, vorausgesetzt, Identity and Access Management ermöglicht ebenfalls den Zugriff. Für den Zugriff auf andere Google- oder Google Cloud APIs benötigen Sie ein Zugriffstoken mit dem entsprechenden Geltungsbereich.
Sie können den Compute Metadata Server verwenden, um Zugriffstokens abzurufen.
Sie können Zugriffstokens mit einem bestimmten Geltungsbereich selbst generieren:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Dabei ist SCOPES eine durch Kommas getrennte Liste der angeforderten OAuth-Bereiche, z. B. https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Eine Übersicht der Geltungsbereiche entnehmen Sie der Liste der Google OAuth-Geltungsbereiche.
Nächste Schritte
Zugriff auf Ihre Dienste verwalten