授權與驗證

強烈建議您在整合 SAS Portal API 時透過服務帳戶進行驗證。如有必要,請建立服務帳戶建立服務帳戶金鑰時,請務必選取 JSON 做為金鑰類型。完成後,服務帳戶金鑰就會下載至瀏覽器的預設位置。此外,請務必為服務帳戶授予「專案擁有者」角色

接下來,您必須以服務帳戶符記的形式提供服務帳戶驗證。如果您直接呼叫 SAS Portal API (例如透過 cURL 發出 HTTP 要求),則會在 Authorization 標頭中以驗證工具形式傳送驗證為 Bearer 權杖。如要取得服務帳戶的 Bearer 權杖,請按照下列步驟操作:

  1. 安裝 gcloud 指令列工具
  2. 驗證服務帳戶。在下列指令中,將 ${KEY_FILE} 替換為服務帳戶金鑰檔案的路徑:

    gcloud auth activate-service-account --key-file ${KEY_FILE}
  3. 請使用服務帳戶取得授權權杖:

    gcloud auth print-access-token

    此指令會傳回存取憑證值。

  4. 使用 API 時,請在 Authorization 標頭中將權杖值做為持有人權杖傳遞。請參閱以下範例:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"

    ${CLIENT_PROJECT} 設為您提出要求的 Google Cloud 專案 ID,然後將 ${TOKEN} 設為授權權杖。