Menggunakan token akses OAuth2

Anda dapat menggunakan token akses untuk mengautentikasi dalam jangka waktu singkat dengan API Google Cloud . Jika token akses tidak diperlukan, Anda harus menggunakan akun layanan untuk mengautentikasi layanan penayangan Knative.

Mengambil token akses

Saat kode Anda berjalan di penayangan Knative, kode tersebut dapat menggunakan Server Metadata Compute untuk mengambil token akses. Anda tidak dapat membuat kueri server metadata langsung dari komputer lokal.

Token akses

Secara default, token akses memiliki cakupan cloud-platform, yang memungkinkan akses ke semua API Google Cloud , dengan asumsi Identity and Access Management juga mengizinkan akses. Agar dapat mengakses API Google atau Google Cloud lainnya, Anda harus mengambil token akses dengan cakupan yang sesuai.

Anda dapat menggunakan Server Metadata Compute untuk mengambil token akses.

Jika memerlukan token akses dengan cakupan tertentu, Anda dapat membuatnya sebagai berikut:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \
  -H "Metadata-Flavor: Google"

Dengan SCOPES adalah daftar cakupan OAuth yang dipisahkan koma yang diminta, misalnya: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.

Lihat daftar lengkap cakupan Google OAuth untuk menemukan cakupan yang Anda butuhkan.

Langkah berikutnya

Pelajari cara mengelola akses ke layanan Anda.