Yetkilendirme ve kimlik doğrulama

SAS Portal API'si ile entegrasyon yaptığınızda, kimlik doğrulama için bir hizmet hesabı kullanmanızı önemle tavsiye ederiz. Gerekirse bir hizmet hesabı oluşturun. Hizmet hesabı anahtarınızı oluştururken anahtar türü olarak JSON'i seçtiğinizden emin olun. İşlem tamamlandıktan sonra hizmet hesabı anahtarınız tarayıcınızın varsayılan konumuna indirilir. Ayrıca, hizmet hesabına "Proje Sahibi" rolü vermeyi unutmayın.

Ardından, Taşıyıcı jetonu olarak hizmet hesabı kimlik doğrulamanızı sağlamanız gerekir. SAS Portal API'yi doğrudan çağırıyorsanız (örneğin, cURL ile HTTP isteğinde bulunarak) kimlik doğrulamanızı Authorization başlığında bir Taşıyıcı jetonu olarak geçirirsiniz. Hizmet hesabınızla bir Taşıyıcı jetonu almak için aşağıdaki adımları uygulayın:

  1. gcloud komut satırı aracını yükleyin.
  2. Hizmet hesabınızda kimlik doğrulaması yapın. Aşağıdaki komutta ${KEY_FILE} yerine hizmet hesabı anahtar dosyanızı ekleyin:

    gcloud auth activate-service-account --key-file ${KEY_FILE}
  3. Yetkilendirme jetonu almak için hizmet hesabınızı kullanın:

    gcloud auth print-access-token

    Komut, bir erişim jetonu değeri döndürür.

  4. API'yi kullandığınızda, jeton değerini bir Authorization üstbilgisinde Taşıyıcı jetonu olarak iletin. Aşağıdaki örneğe bakın:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"

    ${CLIENT_PROJECT} değerini, istekte bulunduğunuz Google Cloud projesinin kimliği olarak ayarlayın ve ardından ${TOKEN} değerini yetkilendirme jetonu olarak ayarlayın.