Puedes usar tokens de acceso para autenticarte durante un breve periodo con las APIs deGoogle Cloud . Si no se necesitan tokens de acceso, debes usar una cuenta de servicio para autenticar tus servicios de Knative Serving.
Obtener tokens de acceso
Cuando tu código se ejecuta en Knative Serving, puede usar el servidor de metadatos de Compute para obtener tokens de acceso. No puedes consultar el servidor de metadatos directamente desde tu ordenador local.
Tokens de acceso
De forma predeterminada, los tokens de acceso tienen el ámbito cloud-platform, que permite el acceso a todas las APIs Google Cloud , siempre que Gestión de Identidades y Accesos también lo permita. Para acceder a otras APIs de Google o Google Cloud , tendrás que obtener un token de acceso con el ámbito adecuado.
Puedes usar el servidor de metadatos de Compute para obtener tokens de acceso.
Si necesitas un token de acceso con un permiso específico, puedes generarlo de la siguiente manera:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Donde SCOPES es una lista de permisos de OAuth separados por comas
solicitados. Por ejemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulta la lista completa de permisos de OAuth de Google para saber qué permisos necesitas.
Pasos siguientes
Consulta cómo gestionar el acceso a tus servicios.