私のウェブアプリが、GCP 内のユーザーに代わってサービス アカウントを作成することは可能ですか?
理想的なフローは次のようになります。
- ウェブアプリ経由でGoogle OAuthを実行します
- 正しいスコープが渡され、権限が付与される
- 私のアプリはユーザーに代わってサービスアカウントを作成する権限を受け取ります
これは本当に可能なのでしょうか? そのような権限を付与する例や、Google Oauth 経由で関連するスコープを見つけるのに苦労しています。
ありがとう!
答え1
@John Hanley の提案どおり、サービス アカウントを作成できます。必要な OAuth スコープは cloud-platform です。サービス アカウントを作成するには、少なくともユーザーにサービス アカウント管理者ロール (ロール/iam.serviceAccountAdmin)または編集者の基本ロール(役割/編集者)。
サービスアカウントを作成した後、サービスアカウントを使用するまでに60秒以上待つ必要がある場合があります。サービスアカウントを作成後すぐに使用しようとしてエラーが発生した場合は、次の方法でリクエストを再試行できます。指数バックオフ。
デフォルトでは、各プロジェクトには、リソースへのアクセスを制御するサービス アカウントを最大 100 個設定できます。
チェックアウトリンクサービス アカウントの作成と管理について説明します。