Autorización y autenticación
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Te recomendamos que uses una cuenta de servicio para la autenticación cuando realices la integración con la API del portal de SAS. Si es necesario, crea una cuenta de servicio. Asegúrate de seleccionar JSON como tu tipo de clave cuando crees la clave de tu cuenta de servicio. Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador. Además, asegúrate de otorgar la función de propietario del proyecto a la cuenta de servicio.
A continuación, debe proporcionar la autenticación de su cuenta de servicio como un token del portador. Si llamas directamente a la API del portal de SAS, por ejemplo, mediante una solicitud HTTP con cURL, debes pasar tu autenticación como un token del portador en un encabezado Authorization. Para obtener un token del portador con tu cuenta de servicio, sigue estos pasos:
- Instala la herramienta de línea de comandos de
gcloud.
-
Autentica en tu cuenta de servicio. En el siguiente comando, reemplaza ${KEY_FILE} por la ruta de acceso al archivo de claves de tu cuenta de servicio:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Usa tu cuenta de servicio para obtener un token de autorización:
gcloud auth print-access-token
El comando muestra un valor de token de acceso.
-
Cuando uses la API, pasa el valor del token como un token del portador en un encabezado Authorization. Consulta el siguiente ejemplo:
curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer ${TOKEN}" \
"https://sasportal.googleapis.com/v1alpha1/customers"
Configura ${CLIENT_PROJECT} con el ID del proyecto de Google Cloud desde el que realizas las solicitudes y, luego, establece ${TOKEN} en el token de autorización.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2022-09-26 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2022-09-26 (UTC)"],[[["Service accounts are the recommended authentication method for integrating with the SAS Portal API, requiring the creation of a service account with a JSON key and granting it the \"Project Owner\" role."],["Authentication to the SAS Portal API is done using a Bearer token obtained through the `gcloud` command-line tool by activating the service account and printing an access token."],["When calling the API, include the Bearer token in the `Authorization` header of your request along with the `X-Goog-User-Project` header specifying your Google Cloud Project ID."]]],["The key actions are creating a service account with a JSON key, granting it the \"Project Owner\" role, and obtaining a Bearer token for API authentication. This is done by installing the `gcloud` tool, authenticating the service account using `gcloud auth activate-service-account --key-file`, and generating an access token via `gcloud auth print-access-token`. This token should then be included in the `Authorization` header when making API calls as a Bearer token.\n"]]
