強烈建議您在整合 SAS Portal API 時透過服務帳戶進行驗證。如有必要,請建立服務帳戶。建立服務帳戶金鑰時,請務必選取 JSON 做為金鑰類型。完成後,服務帳戶金鑰就會下載至瀏覽器的預設位置。此外,請務必為服務帳戶授予「專案擁有者」角色。
接下來,您必須以服務帳戶符記的形式提供服務帳戶驗證。如果您直接呼叫 SAS Portal API (例如透過 cURL 發出 HTTP 要求),則會在 Authorization 標頭中以驗證工具形式傳送驗證為 Bearer 權杖。如要取得服務帳戶的 Bearer 權杖,請按照下列步驟操作:
-
安裝
gcloud指令列工具。 -
驗證服務帳戶。在下列指令中,將 ${KEY_FILE} 替換為服務帳戶金鑰檔案的路徑:
gcloud auth activate-service-account --key-file ${KEY_FILE} -
請使用服務帳戶取得授權權杖:
gcloud auth print-access-token
此指令會傳回存取憑證值。
-
使用 API 時,請在
Authorization標頭中將權杖值做為持有人權杖傳遞。請參閱以下範例:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"將 ${CLIENT_PROJECT} 設為您提出要求的 Google Cloud 專案 ID,然後將 ${TOKEN} 設為授權權杖。