SAS Portal API와 통합할 때는 인증에 서비스 계정을 사용하는 것이 좋습니다. 필요한 경우 서비스 계정을 만듭니다. 서비스 계정 키를 만들 때 키 유형으로 JSON을 선택해야 합니다. 완료되면 서비스 계정 키가 브라우저의 기본 위치로 다운로드됩니다. 또한 서비스 계정에 '프로젝트 소유자' 역할을 부여해야 합니다.
다음으로 서비스 계정 인증을 Bearer 토큰으로 제공해야 합니다. cURL
로 HTTP 요청을 하는 등 SAS Portal API를 직접 호출하는 경우 Authorization
헤더에 Bearer 토큰으로 인증을 전달합니다. 서비스 계정으로 Bearer 토큰을 가져오려면 다음 단계를 따르세요.
gcloud
명령줄 도구를 설치합니다.-
서비스 계정에 인증합니다. 다음 명령어에서 ${KEY_FILE}를 서비스 계정 키 파일 경로로 바꿉니다.
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
서비스 계정을 사용하여 승인 토큰을 가져옵니다.
gcloud auth print-access-token
명령에서 액세스 토큰 값을 반환합니다.
-
API를 사용할 때
Authorization
헤더에 Bearer 토큰으로 토큰 값을 전달합니다. 아래 예시를 참조하세요.curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
${CLIENT_PROJECT}를 요청한 Google Cloud 프로젝트의 ID로 설정하고 ${TOKEN}을 승인 토큰으로 설정합니다.