Nous vous recommandons vivement d'utiliser un compte de service pour l'authentification lorsque vous intégrez l'API SAS Portal. Si nécessaire, créez un compte de service. Veillez à sélectionner JSON comme type de clé lorsque vous créez votre clé de compte de service. Une fois terminée, votre clé de compte de service est téléchargée dans l'emplacement par défaut de votre navigateur. En outre, veillez à attribuer le rôle "Propriétaire du projet" au compte de service.
Vous devez ensuite fournir l'authentification de votre compte de service en tant que jeton de support. Si vous appelez l'API SAS Portal directement, par exemple en envoyant une requête HTTP avec cURL
, vous transmettez votre authentification en tant que jeton de support dans un en-tête Authorization
. Pour obtenir un jeton de support avec votre compte de service, procédez comme suit:
- Installez l'outil de ligne de commande
gcloud
. -
Authentifiez-vous avec votre compte de service. Dans la commande suivante, remplacez ${KEY_FILE} par le chemin d'accès au fichier de clé de votre compte de service:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Utilisez votre compte de service pour obtenir un jeton d'autorisation:
gcloud auth print-access-token
La commande renvoie une valeur de jeton d'accès.
-
Lorsque vous utilisez l'API, transmettez la valeur du jeton en tant que jeton de support dans un en-tête
Authorization
. Consultez l'exemple ci-dessous :curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Définissez ${CLIENT_PROJECT} sur l'ID du projet Google Cloud à partir duquel vous effectuez les requêtes, puis définissez ${TOKEN} sur le jeton d'autorisation.