Генерация учетных данных для аутентификации REST API Google Кошелька

Google Кошелек предлагает REST API, который позволяет создавать пропуска и управлять ими, отправляя запросы к API Google Кошелька через HTTP. Это полезно для тех, кто хочет создать серверные сервисы для программной работы с проходами.

Чтобы использовать REST API Google Кошелька, необходимо включить API в консоли Google Cloud, создать учетную запись службы Google Cloud, а затем сгенерировать ключ для учетной записи службы.

Когда вы создаете проходы с помощью REST API, ключ учетной записи службы используется для подписи ваших объектов Passes, закодированных веб-токеном JSON.

Для других операций, таких как обновление или удаление пропусков, ключ служебной учетной записи отправляется с запросом на аутентификацию вас как эмитента пропусков.

1. Включите REST API Google Кошелька.

Чтобы включить REST API Google Кошелька, выполните следующие действия:

  1. Если у вас еще нет учетной записи Google Cloud, перейдите в консоль Google Cloud и следуйте инструкциям по регистрации новой учетной записи.
  2. В раскрывающемся меню проекта в верхней части консоли выберите проект Google Cloud, который вы хотите использовать, или создайте новый.
  3. Перейдите на страницу сведений о продукте API Google Кошелька в магазине консоли Google Cloud.
  4. Нажмите кнопку «Включить». Через несколько минут REST API Google Кошелька станет доступен для выбранного проекта Google Cloud.

2. Создайте ключ учетной записи службы Google Cloud.

Для аутентификации запросов к REST API Google Кошелька вам необходимо создать учетную запись службы и сгенерировать ключ учетной записи службы, выполнив следующие действия:

  1. Перейдите на страницу «Создать сервисный аккаунт» в консоли Google Cloud.
  2. Заполните данные учетной записи службы. Обратите внимание на адрес электронной почты учетной записи службы, который отображается под полем «Идентификатор учетной записи службы». Это понадобится вам позже, когда вы будете использовать учетную запись службы для аутентификации своих запросов к REST API Google Кошелька.
  3. Нажмите кнопку «ГОТОВО». Нет необходимости выполнять другие шаги по созданию учетной записи службы.
  4. Нажмите пункт меню «КЛЮЧИ» вверху страницы.
  5. Откройте раскрывающееся меню «ДОБАВИТЬ КЛЮЧ», затем нажмите «Создать новый ключ».
  6. Выберите тип ключа «JSON».
  7. Нажмите «СОЗДАТЬ», чтобы создать и загрузить ключ сервисной учетной записи.

3. Авторизуйте свой сервисный аккаунт в консоли Google Кошелька.

Чтобы аутентифицировать ваши запросы к REST API Google Кошелька с помощью ключа учетной записи службы, вы должны добавить адрес электронной почты своей учетной записи службы в качестве пользователя в свою учетную запись эмитента. Чтобы добавить свою учетную запись службы в качестве пользователя, выполните следующие действия:

  1. Перейдите на страницу «Служебные аккаунты» в консоли Google Cloud.
  2. Скопируйте адрес электронной почты учетной записи службы, которую вы хотите использовать для аутентификации ваших запросов к API Google Кошелька.
  3. Перейдите в консоль Google Pay & Wallet .
  4. В левой панели навигации нажмите «Пользователи».
  5. Нажмите «Пригласить пользователя».
  6. Введите адрес электронной почты вашей учетной записи службы.
  7. В раскрывающемся списке «Уровень доступа» выберите «Разработчик».
  8. Нажмите кнопку «Пригласить».

После добавления учетной записи службы вы можете использовать любые ключи учетной записи службы, сгенерированные для нее, для аутентификации запросов к REST API Google Кошелька. При использовании ключей служебной учетной записи имейте в виду, что это очень конфиденциальные учетные данные, которые следует использовать только в безопасных серверных средах.