Anda dapat menggunakan token akses untuk mengautentikasi dalam jangka waktu singkat dengan API Google Cloud . Jika token akses tidak diperlukan, Anda harus menggunakan akun layanan untuk mengautentikasi layanan penayangan Knative.
Mengambil token akses
Saat kode Anda berjalan di penayangan Knative, kode tersebut dapat menggunakan Server Metadata Compute untuk mengambil token akses. Anda tidak dapat membuat kueri server metadata langsung dari komputer lokal.
Token akses
Secara default, token akses memiliki cakupan cloud-platform
, yang memungkinkan akses
ke semua API Google Cloud , dengan asumsi Identity and Access Management juga mengizinkan akses. Agar dapat
mengakses API Google atau Google Cloud lainnya, Anda harus mengambil token
akses dengan cakupan yang sesuai.
Anda dapat menggunakan Server Metadata Compute untuk mengambil token akses.
Jika memerlukan token akses dengan cakupan tertentu, Anda dapat membuatnya sebagai berikut:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
Dengan SCOPES
adalah daftar cakupan OAuth yang dipisahkan koma yang
diminta, misalnya: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets
.
Lihat daftar lengkap cakupan Google OAuth untuk menemukan cakupan yang Anda butuhkan.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan Anda.