Ủy quyền và xác thực
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Bạn nên sử dụng một tài khoản dịch vụ để xác thực khi tích hợp với API SAS Portal. Nếu cần, hãy tạo tài khoản dịch vụ. Hãy nhớ chọn JSON làm loại khoá của bạn khi tạo khoá tài khoản dịch vụ. Sau khi hoàn tất, khoá tài khoản dịch vụ của bạn sẽ được tải xuống vị trí mặc định của trình duyệt. Ngoài ra, hãy nhớ cung cấp "Chủ sở hữu dự án" vai trò cho tài khoản dịch vụ.
Tiếp theo, bạn cần cung cấp thông tin xác thực tài khoản dịch vụ dưới dạng mã thông báo truy cập. Nếu gọi trực tiếp API SAS Portal, chẳng hạn như bằng cách thực hiện yêu cầu HTTP qua cURL, bạn sẽ chuyển thông tin xác thực của mình dưới dạng mã thông báo truy cập trong tiêu đề Authorization. Để có được mã thông báo truy cập bằng tài khoản dịch vụ của bạn, hãy làm theo các bước sau:
-
Cài đặt công cụ dòng lệnh
gcloud.
-
Xác thực với tài khoản dịch vụ của bạn. Trong lệnh sau, hãy thay thế ${KEY_FILE} bằng đường dẫn đến tệp khoá tài khoản dịch vụ của bạn:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Dùng tài khoản dịch vụ của bạn để lấy mã thông báo uỷ quyền:
gcloud auth print-access-token
Lệnh này trả về một giá trị mã truy cập.
-
Khi bạn sử dụng API, hãy chuyển giá trị mã thông báo dưới dạng mã thông báo truy cập trong tiêu đề Authorization. Xem ví dụ sau:
curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer ${TOKEN}" \
"https://sasportal.googleapis.com/v1alpha1/customers"
Đặt ${CLIENT_PROJECT} thành
mã của dự án Google Cloud mà bạn thực hiện yêu cầu từ đó, sau đó đặt
${TOKEN} thành mã thông báo uỷ quyền.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2022-09-26 UTC.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2022-09-26 UTC."],[[["Service accounts are the recommended authentication method for integrating with the SAS Portal API, requiring the creation of a service account with a JSON key and granting it the \"Project Owner\" role."],["Authentication to the SAS Portal API is done using a Bearer token obtained through the `gcloud` command-line tool by activating the service account and printing an access token."],["When calling the API, include the Bearer token in the `Authorization` header of your request along with the `X-Goog-User-Project` header specifying your Google Cloud Project ID."]]],["The key actions are creating a service account with a JSON key, granting it the \"Project Owner\" role, and obtaining a Bearer token for API authentication. This is done by installing the `gcloud` tool, authenticating the service account using `gcloud auth activate-service-account --key-file`, and generating an access token via `gcloud auth print-access-token`. This token should then be included in the `Authorization` header when making API calls as a Bearer token.\n"]]
