Podczas integracji z interfejsem SAS Portal API zalecamy używanie konta usługi do uwierzytelniania. W razie potrzeby utwórz konto usługi. Pamiętaj, by podczas tworzenia klucza konta usługi wybrać typ klucza JSON. Gdy to zrobisz, klucz konta usługi zostanie pobrany do domyślnej lokalizacji przeglądarki. Pamiętaj też, aby przypisać rolę „Właściciel projektu” do konta usługi.
Następnie musisz podać uwierzytelnianie konta usługi jako token okaziciela. Jeśli wywołasz bezpośrednio interfejs SAS Portal API, na przykład wysyłając żądanie HTTP za pomocą cURL
, przekazujesz uwierzytelnianie jako token okaziciela w nagłówku Authorization
. Aby uzyskać token okaziciela na koncie usługi, wykonaj te czynności:
- Zainstaluj narzędzie wiersza poleceń
gcloud
-
Uwierzytelnij się na koncie usługi. W tym poleceniu zastąp ${KEY_FILE} ścieżką do pliku klucza konta usługi:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Aby uzyskać token autoryzacji, użyj konta usługi:
gcloud auth print-access-token
To polecenie zwraca wartość tokena dostępu.
-
Jeśli używasz interfejsu API, przekaż jego wartość jako token okaziciela w nagłówku
Authorization
. Zobacz ten przykład:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Ustaw ${CLIENT_PROJECT} na identyfikator projektu Google Cloud, z którego wysyłasz żądania, a potem ${TOKEN} na token autoryzacji.