הרשאה ואימות

מומלץ מאוד להשתמש בחשבון שירות לאימות במהלך השילוב עם SAS Portal API. אם צריך, יוצרים חשבון שירות. חשוב לבחור ב-JSON כסוג המפתח בעת יצירת המפתח של חשבון השירות. בסיום ההורדה, המפתח של חשבון השירות יורד למיקום ברירת המחדל של הדפדפן. בנוסף, חשוב להעניק את התפקיד 'מירכאות; בעלים ופרויקט; לחשבון השירות.

לאחר מכן, עליך לספק את אימות חשבון השירות כאסימון רשת. אם מתקשרים אל SAS Portal API באופן ישיר, למשל באמצעות בקשת HTTP עם cURL, מעבירים את האימות כאסימון רשת בכותרת Authorization. כדי לקבל אסימון רשת בחשבון השירות, יש לבצע את הפעולות הבאות:

1. מתקינים את כלי שורת הפקודה gcloud.

2. מבצעים אימות בחשבון השירות. בפקודה הבאה, צריך להחליף את ${KEY_FILE} בנתיב לקובץ מפתח השירות של חשבון השירות שלך:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. כדי לקבל אסימון הרשאה, צריך להשתמש בחשבון השירות:

   gcloud auth print-access-token

   הפקודה מחזירה ערך של אסימון גישה.

4. כשמשתמשים ב-API, צריך להעביר את ערך האסימון כאסימון של כותרת בכותרת Authorization. דוגמה:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   מגדירים את ${CLIENT_PROJECT} כ- ID של פרויקט Google Cloud שממנו אתם שולחים את הבקשות, ולאחר מכן מגדירים את ${TOKEN} לאסימון ההרשאות.