GCP の ADC に関するスクラップ
apstndb2000文字超えるから考える
apstndb実装
使う側
apstndbImpersonate
実装
apstndbADC と ID token の関係
2021年から ADC は ID token を包含するようになった。
golang.org/x/oauth2/google が ID token をサポートしたのはここから。
apstndbImpersonate について
いつから?
June 29, 2018
You can now create short-lived service account credentials with the Service Account Credentials API, available in beta.
August 20, 2019
The Service Account Credentials API is now generally available. Use this API to create short-lived service account credentials.
apstndbADC の形成
Gooogle Default Credentials の概念が発生したのは2014年4月
Application Default Credentials になったのは2014年7月
ユーザへの紹介は2015年7月
参考 Go への実装は遅れる
apstndb当初は常に gcloud auth login が ADC に使われる well known file を書いていたが、それは行われなくなった。この時期に gcloud auth application-default login に分かれた様子。
119.0.0 (2016-07-27)
gcloud auth login will stop writing application default credentials in a future release. See: https://developers.google.com/identity/protocols/application-default-credentials#toolcloudsdk for more information.
128.0.0 (2016-09-28)
The gcloud auth application-default commands are now in GA. gcloud auth login no longer writes Application Default Credentials, use gcloud auth application-default login instead.
後に gcloud auth login --update-adc として戻ってくる。
なお、 gcloud auth サブコマンドの前身は gauth
0.9.11 (2013-10-28)
The gauth command has been replaced by 'gcloud auth'. Run 'gcloud auth --help' for more information.