授權與驗證

強烈建議您在整合 SAS Portal API 時透過服務帳戶進行驗證。如有必要，請建立服務帳戶。建立服務帳戶金鑰時，請務必選取 JSON 做為金鑰類型。完成後，服務帳戶金鑰就會下載至瀏覽器的預設位置。此外，請務必為服務帳戶授予「專案擁有者」角色。

接下來，您必須以服務帳戶符記的形式提供服務帳戶驗證。如果您直接呼叫 SAS Portal API (例如透過 cURL 發出 HTTP 要求)，則會在 Authorization 標頭中以驗證工具形式傳送驗證為 Bearer 權杖。如要取得服務帳戶的 Bearer 權杖，請按照下列步驟操作：

1. 安裝 gcloud 指令列工具。

2. 驗證服務帳戶。在下列指令中，將 ${KEY_FILE} 替換為服務帳戶金鑰檔案的路徑：

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. 請使用服務帳戶取得授權權杖：

   gcloud auth print-access-token

   此指令會傳回存取憑證值。

4. 使用 API 時，請在 Authorization 標頭中將權杖值做為持有人權杖傳遞。請參閱以下範例：

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   將 ${CLIENT_PROJECT} 設為您提出要求的 Google Cloud 專案 ID，然後將 ${TOKEN} 設為授權權杖。