הרשאה ואימות
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
מומלץ מאוד להשתמש בחשבון שירות לאימות כשמשלבים עם SAS Portal API. אם צריך,
יוצרים חשבון שירות. חשוב לבחור באפשרות JSON בתור סוג המפתח כש
יוצרים את מפתח חשבון השירות. אחרי שהתהליך יסתיים, מפתח חשבון השירות יורד למיקום ברירת המחדל בדפדפן. בנוסף, חשוב
להקצות לחשבון השירות את התפקיד 'בעלים של הפרויקט'.
בשלב הבא, צריך לספק את האימות של חשבון השירות כאסימון למוכ"ז. אם קוראים ישירות ל-SAS Portal API, למשל על ידי שליחת בקשת HTTP עם cURL, מעבירים את האימות כאסימון Bearer בכותרת Authorization. כדי לקבל אסימון Bearer באמצעות חשבון השירות:
-
מתקינים את כלי שורת הפקודה
gcloud.
-
מבצעים אימות לחשבון השירות. בפקודה הבאה, מחליפים את ${KEY_FILE} בנתיב לקובץ המפתח של חשבון השירות:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
משתמשים בחשבון השירות כדי לקבל אסימון הרשאה:
gcloud auth print-access-token
הפקודה מחזירה ערך של אסימון גישה.
-
כשמשתמשים ב-API, מעבירים את ערך האסימון כאסימון Bearer בכותרת Authorization. מקרה לדוגמה:
curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer ${TOKEN}" \
"https://sasportal.googleapis.com/v1alpha1/customers"
מגדירים את ${CLIENT_PROJECT} ל
מזהה של פרויקט Google Cloud שממנו שולחים את הבקשות, ואז מגדירים את ${TOKEN} לאסימון ההרשאה.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-25 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-25 (שעון UTC)."],[[["\u003cp\u003eService accounts are the recommended authentication method for integrating with the SAS Portal API, requiring the creation of a service account with a JSON key and granting it the "Project Owner" role.\u003c/p\u003e\n"],["\u003cp\u003eAuthentication to the SAS Portal API is done using a Bearer token obtained through the \u003ccode\u003egcloud\u003c/code\u003e command-line tool by activating the service account and printing an access token.\u003c/p\u003e\n"],["\u003cp\u003eWhen calling the API, include the Bearer token in the \u003ccode\u003eAuthorization\u003c/code\u003e header of your request along with the \u003ccode\u003eX-Goog-User-Project\u003c/code\u003e header specifying your Google Cloud Project ID.\u003c/p\u003e\n"]]],["The key actions are creating a service account with a JSON key, granting it the \"Project Owner\" role, and obtaining a Bearer token for API authentication. This is done by installing the `gcloud` tool, authenticating the service account using `gcloud auth activate-service-account --key-file`, and generating an access token via `gcloud auth print-access-token`. This token should then be included in the `Authorization` header when making API calls as a Bearer token.\n"],null,[]]
