승인 및 인증

SAS Portal API와 통합할 때는 인증에 서비스 계정을 사용하는 것이 좋습니다. 필요한 경우 서비스 계정을 만듭니다. 서비스 계정 키를 만들 때 키 유형으로 JSON을 선택해야 합니다. 완료되면 서비스 계정 키가 브라우저의 기본 위치로 다운로드됩니다. 또한 서비스 계정에 '프로젝트 소유자' 역할을 부여해야 합니다.

다음으로 서비스 계정 인증을 Bearer 토큰으로 제공해야 합니다. cURL로 HTTP 요청을 하는 등 SAS Portal API를 직접 호출하는 경우 Authorization 헤더에 Bearer 토큰으로 인증을 전달합니다. 서비스 계정으로 Bearer 토큰을 가져오려면 다음 단계를 따르세요.

  1. gcloud 명령줄 도구를 설치합니다.
  2. 서비스 계정에 인증합니다. 다음 명령어에서 ${KEY_FILE}를 서비스 계정 키 파일 경로로 바꿉니다.

    gcloud auth activate-service-account --key-file ${KEY_FILE}
  3. 서비스 계정을 사용하여 승인 토큰을 가져옵니다.

    gcloud auth print-access-token

    명령에서 액세스 토큰 값을 반환합니다.

  4. API를 사용할 때 Authorization 헤더에 Bearer 토큰으로 토큰 값을 전달합니다. 아래 예시를 참조하세요.

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"

    ${CLIENT_PROJECT}를 요청한 Google Cloud 프로젝트의 ID로 설정하고 ${TOKEN}을 승인 토큰으로 설정합니다.