Bạn nên sử dụng một tài khoản dịch vụ để xác thực khi tích hợp với API SAS Portal. Nếu cần, hãy tạo tài khoản dịch vụ. Hãy nhớ chọn JSON làm loại khoá của bạn khi tạo khoá tài khoản dịch vụ. Sau khi hoàn tất, khoá tài khoản dịch vụ của bạn sẽ được tải xuống vị trí mặc định của trình duyệt. Ngoài ra, hãy nhớ cung cấp "Chủ sở hữu dự án" vai trò cho tài khoản dịch vụ.
Tiếp theo, bạn cần cung cấp thông tin xác thực tài khoản dịch vụ dưới dạng mã thông báo truy cập. Nếu gọi trực tiếp API SAS Portal, chẳng hạn như bằng cách thực hiện yêu cầu HTTP qua cURL
, bạn sẽ chuyển thông tin xác thực của mình dưới dạng mã thông báo truy cập trong tiêu đề Authorization
. Để có được mã thông báo truy cập bằng tài khoản dịch vụ của bạn, hãy làm theo các bước sau:
-
Cài đặt công cụ dòng lệnh
gcloud
. -
Xác thực với tài khoản dịch vụ của bạn. Trong lệnh sau, hãy thay thế ${KEY_FILE} bằng đường dẫn đến tệp khoá tài khoản dịch vụ của bạn:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Dùng tài khoản dịch vụ của bạn để lấy mã thông báo uỷ quyền:
gcloud auth print-access-token
Lệnh này trả về một giá trị mã truy cập.
-
Khi bạn sử dụng API, hãy chuyển giá trị mã thông báo dưới dạng mã thông báo truy cập trong tiêu đề
Authorization
. Xem ví dụ sau:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Đặt ${CLIENT_PROJECT} thành mã của dự án Google Cloud mà bạn thực hiện yêu cầu từ đó, sau đó đặt ${TOKEN} thành mã thông báo uỷ quyền.