Google Cloud Storage JSON APIにはどの認可トークンが必要ですか？

Question

私は、簡単なアップロードGoogleのクラウドストレージ、JSON APIを学んでいます：例は

https://cloud.google.com/storage/docs/json_api/v1/how-tos/simple-upload

はこのように見て記事を送信するために書かれています：

POST https://www.googleapis.com/upload/storage/v1/b/myBucket/o?uploadType=media&name=myObject HTTP/1.1 
Content-Type: image/jpeg 
Content-Length: [NUMBER_OF_BYTES_IN_FILE] 
Authorization: Bearer [YOUR_AUTH_TOKEN] 

[JPEG_DATA] 

そして私は、「サービスの作成しましたアカウント "API。

しかし、私が新しく作成したサービスアカウントから[YOUR_AUTH_TOKEN]を使用するにはどうすればよいですか？

Answer 1

Google CloudはOAuth 2.0を使用して認証を処理します。あなたのニーズに応じて、トークンを生成するためのさまざまなテクニックがあります。 Googleのクライアントライブラリの1つを使用してプログラムを作成している場合、その詳細はほとんどあなたのために処理されます。 Googleは、ぎりぎりとした内容について長いガイドを持っています。https://developers.google.com/identity/protocols/OAuth2

サービスアカウントとして認証することを検討しています。サービスアカウントは、通常、JWTと呼ばれるトークン要求文書を作成し、サービスアカウントに関連付けられた秘密鍵で署名した後、JWTとGoogleとトークンを交換して認証します。このプロセスは、ここに上で説明されています

： https://developers.google.com/identity/protocols/OAuth2#serviceaccount

をデスクトップから、サービスアカウントとしてのauthしたい場合は、1つの簡単な方法は、サービスアカウントとして認証するためのgcloudを使用して、トークンのためにそれを依頼することです

$> gcloud auth activate-service-account myaccount@gserviceaccounts.com --key-file=creds.json 
$> gcloud auth print-access-token