はじめに 業務でAPIにIAPを使用して制限をかけて使用する機会がありました。その際にユーザーアカウントを使用してcurlを叩こうと思ったのですが、少し詰まったのでその経験を記事にしました。 この記事では、IAPを使用して制限をかけたAPIにcurlでアクセスする方法を解説します。IAPの作成と設定については省略します。 ユーザーアカウントを使用してトークンを取得する方法と、サービスアカウントを使用してトークンを取得する方法を混同したのが今回の詰まりポイントです。 解説が間違っていたり不足している場合は指摘いただけると助かります。 IAPについて IAP(Identity-Aware Proxy)とは、GCP(Google Cloud Platform)のセキュリティサービスの1つで、選択したアカウントのみアクセスできるようにしてくれる便利なサービスです。 以下は公式より抜粋。 より簡単な