您可以使用存取權杖,在短時間內向Google Cloud API 進行驗證。如果不需要存取權杖,您應使用服務帳戶驗證 Knative 服務服務。
正在擷取存取權杖
程式碼在 Knative 服務上執行時,可以使用 Compute 中繼資料伺服器擷取存取權杖。您無法直接從本機電腦查詢中繼資料伺服器。
存取權杖
存取權杖預設使用 cloud-platform 範圍,這個範圍可允許存取所有 Google Cloud API,並假設 Identity and Access Management 也允許存取。如要存取其他 Google 或 Google Cloud API,您需要擷取具有適當範圍的存取權杖。
您可以使用 Compute 中繼資料伺服器來擷取存取憑證。
如果您需要具有特定範圍的存取憑證,可以產生一個,如下所示:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
其中 SCOPES 是以半形逗號分隔的 OAuth 範圍清單,例如:https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets。
請參考 Google OAuth 範圍的完整清單,尋找您要的範圍。
後續步驟
瞭解如何管理服務存取權。