การให้สิทธิ์และการตรวจสอบสิทธิ์

ขอแนะนําให้คุณใช้บัญชีบริการในการตรวจสอบสิทธิ์เมื่อผสานรวมกับ API ของ SAS Portal หากจําเป็น ให้สร้างบัญชีบริการ อย่าลืมเลือก JSON เป็นประเภทคีย์เมื่อสร้างคีย์บัญชีบริการ เมื่อดําเนินการเรียบร้อยแล้ว ระบบจะดาวน์โหลดคีย์บัญชีบริการไปยังตําแหน่งเริ่มต้นของเบราว์เซอร์ นอกจากนี้ ให้มอบบทบาท "&เจ้าของโปรเจ็กต์" แก่บัญชีบริการ

ขั้นตอนต่อไป คุณต้องตรวจสอบสิทธิ์บัญชีบริการเป็นโทเค็นสําหรับผู้ถือ หากคุณเรียกใช้ SAS Portal API โดยตรง เช่น โดยคําขอ HTTP กับ cURL คุณจะส่งการตรวจสอบสิทธิ์เป็นโทเค็นสําหรับผู้ถือในส่วนหัว Authorization วิธีรับโทเค็นสําหรับผู้ถือบัญชีบริการด้วยบัญชีบริการ

  1. ติดตั้งเครื่องมือบรรทัดคําสั่ง gcloud
  2. ตรวจสอบสิทธิ์บัญชีบริการของคุณ ในคําสั่งต่อไปนี้ ให้แทนที่ ${KEY_FILE} ด้วยเส้นทางไปยังไฟล์คีย์บัญชีบริการ

    gcloud auth activate-service-account --key-file ${KEY_FILE}
  3. ใช้บัญชีบริการเพื่อรับโทเค็นการให้สิทธิ์

    gcloud auth print-access-token

    คําสั่งนี้จะแสดงค่าโทเค็นเพื่อการเข้าถึง

  4. เมื่อใช้ API ให้ส่งค่าโทเค็นเป็นโทเค็นสําหรับผู้ถือในส่วนหัว Authorization โปรดดูตัวอย่างต่อไปนี้

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"

    ตั้งค่า ${CLIENT_PROJECT} เป็นรหัสของโปรเจ็กต์ Google Cloud ที่คุณส่งคําขอ จากนั้นตั้งค่า ${TOKEN} เป็นโทเค็นการให้สิทธิ์