Untuk mengizinkan permintaan ke annotatePaths
, Anda harus memiliki akun layanan di daftar yang diizinkan untuk project Google Cloud terkait. Selanjutnya, Anda dapat meniru identitas akun layanan dan membuat token OAuth, yang diteruskan sebagai header dalam permintaan.
Menyiapkan akun layanan
Karena hanya akun layanan dalam daftar yang diizinkan yang diizinkan
untuk memanggil annotatePaths
, Anda harus bertindak sebagai akun layanan melalui peniruan
akun layanan.
Ikuti petunjuk pada Membuat akun layanan. Email akun layanan memiliki format umum berikut:
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Kirim email akun layanan ke perwakilan bisnis Google Anda. Perwakilan Anda menambahkan akun layanan ini ke daftar yang diizinkan yang diizinkan untuk memanggil
annotatePaths
.
Menambahkan pengguna yang dapat meniru identitas akun layanan
Tambahkan pengguna yang memiliki otorisasi untuk meniru identitas akun layanan:
gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT \
--member=user:USER_EMAIL \
--role=roles/iam.serviceAccountTokenCreator \
--project=PROJECT_ID
Anda juga dapat menambahkan pengguna yang diizinkan untuk meniru identitas akun layanan melalui Konsol Cloud. Lihat Membuat akun layanan.
Memecahkan masalah jika perintah gagal
Jika perintah ini gagal, minta pemilik project untuk menjalankan perintah tersebut, atau memberi Anda peran roles/iam.serviceAccountAdmin
di akun layanan dengan menjalankan:
gcloud iam service-accounts add-iam-policy-binding \ SERVICE_ACCOUNT \ --member=USER_EMAIL \ --role=roles/iam.serviceAccountAdmin \ --project=PROJECT_ID
Membuat token OAuth berumur pendek
Jika Anda ingin menyiapkan annotatePaths
menggunakan token OAuth, tetapi tidak memiliki penyiapan lingkungan untuk membuat token, gunakan prosedur di bagian ini untuk mendapatkan token OAuth berumur pendek menggunakan gcloud CLI. (Masa berlaku token akan berakhir dalam waktu satu jam.) Untuk mengetahui detail selengkapnya, lihat Membuat kredensial berumur pendek untuk akun
layanan. Langkah-langkah berikut adalah tampilan singkat dari
petunjuk ini.
Login ke gcloud:
gcloud auth login
gcloud membuka jendela browser dan meminta izin Anda.
Tetapkan project Anda:
gcloud config set project PROJECT_ID
Dapatkan token akses jangka pendek menggunakan print-access-token:
gcloud auth print-access-token
Perintah ini akan menampilkan token. Salin token dan masukkan ke YOUR_ACCESS_TOKEN dalam perintah berikut:
curl -X POST \ https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/SERVICE_ACCOUNT:generateAccessToken \ -H "Authorization: Bearer YOUR_ACCESS_TOKEN" \ -H "Content-Type: application/json; charset=utf-8" \ -d '{"scope": ["https://www.googleapis.com/auth/cloud-platform"],"lifetime": "3600s"}'
CLI akan menampilkan token akses OAuth yang memiliki masa aktif singkat, yang kini dapat Anda gunakan untuk membuat permintaan ke
annotatePaths
.
(Opsional) Memeriksa izin token OAuth
Jika mengalami masalah otorisasi, Anda dapat memeriksa izin token OAuth dengan memasukkan token ke URL berikut, menyesuaikan OAUTH_TOKEN. (Tempelkan ini ke kolom URL Anda.)
https://oauth2.googleapis.com/tokeninfo?access_token=OAUTH_TOKEN
Respons harus mencakup cakupan
https://www.googleapis.com/auth/cloud-platform
. Jika tidak, pastikan Anda
menyetel cakupan dengan benar seperti yang ditunjukkan di bagian sebelumnya.
Menggunakan OAuth di lingkungan produksi
Untuk mengetahui petunjuk cara menggunakan OAuth di lingkungan produksi, baca bagian Autentikasi di Google.
Pemecahan masalah
Jika permintaan Anda menampilkan pesan error tentang kredensial pengguna akhir yang tidak didukung oleh API ini, lihat Kredensial pengguna tidak berfungsi.