As chamadas de API para a API do revendedor de registro sem toque precisam de autorização. A solicitação de autorização protege os dados da sua organização. Para autorizar chamadas para a API de registro sem toque, você precisa concluir as seguintes tarefas:
- Crie uma conta de serviço para chamar as APIs.
- Armazene o arquivo de chave JSON para autorizar as chamadas de API.
- Ative a API para disponibilizá-la para a conta de serviço.
- Vincule a conta de serviço para fazer chamadas de API em nome da sua organização.
Siga as instruções abaixo para concluir as tarefas.
Etapa 1: criar uma conta de serviço
Uma conta de serviço, às vezes chamada de conta robô, é uma Conta do Google que representa aplicativos em vez de usuários. O aplicativo chama APIs em nome da conta de serviço. Portanto, os usuários não estão diretamente envolvidos. Como seu app usa APIs do Google, use o Console de APIs do Google para configurar o acesso.
Criar um projeto do Console de API
É uma prática recomendada criar um novo projeto do Console de API e conta de serviço para o aplicativo. Isso facilita o gerenciamento de acesso, gerenciamento de recursos e correção de chaves perdidas no futuro. Comece seguindo as etapas abaixo para criar um novo projeto no Console de APIs do Google:
- Acesse o Console de APIs.
- Na lista de projetos, selecione Criar um projeto.
- Insira um nome que descreva seu app e o registro sem toque.
- Especifique um ID do projeto ou aceite o padrão.
- Clique em Criar.
Para saber mais, leia o documento do Google Cloud Platform Gerenciar projetos no console.
Adicionar novas credenciais de serviço
Para adicionar novas credenciais e uma conta de serviço ao projeto, siga as etapas abaixo no Console de API.
- Abra a página Contas de serviço. Se solicitado, selecione um projeto.
- Clique em Criar conta de serviço, digite um nome e uma descrição para a conta correspondente. Você pode usar o ID da conta de serviço padrão ou escolher um código diferente e único. Quando terminar, clique em Criar.
- A seção seguinte ,Permissões da conta de serviço (opcional), não é necessária. Clique em Continuar.
- Em Conceda aos usuários acesso a essa conta de serviço, role a tela para baixo até a seção Criar chave. Clique em Criar chave.
- No painel lateral exibido, selecione o formato da sua chave: JSON é a opção recomendada.
- Clique em Criar. Seu novo par de chave pública/privada é gerado, e o download é feito na sua máquina. Essa é a única cópia da chave. Para saber mais sobre como armazenar com segurança, consulte Como gerenciar chaves de contas de serviço.
- Clique em Fechar na caixa de diálogo Chave privada salva no seu computador e clique em Concluir para retornar à tabela das suas contas de serviço.
Copie o endereço de e-mail da conta de serviço e mantenha-o à mão. Ele será necessário mais tarde, quando você vincular a conta de serviço à sua organização.
Etapa 2: armazenar o arquivo de chave JSON
O Console de APIs gera um novo par de chaves privadas usado para autenticar chamadas de API feitas usando sua conta de serviço. A chave privada está no arquivo de chave JSON que você salvou.
Mantenha a chave privada. Portanto, não a inclua no código-fonte do app. Se você perder o arquivo de chave, será necessário gerar um novo par de chaves.
Para saber mais sobre como armazenar o arquivo de chave com segurança, leia Práticas recomendadas para usar as chaves de API com segurança.
Etapa 3: ativar a API
Para que seu aplicativo possa usar a API, é necessário ativá-la. A ativação de uma API a associa ao projeto atual do Console de APIs e adiciona páginas de monitoramento ao console.
Para ativar a API, siga as etapas abaixo no Console de APIs:
- Clique em APIs e serviços > Biblioteca.
- Use o campo de pesquisa para encontrar a API Android Device Provisioning Partner.
- Clique em API Android Device Provisioning Partner.
- Clique em Ativar.
Após um pequeno atraso, o status da API muda para ativado. Se você não vir a API Android Device Provisioning Partner, verifique a integração da sua organização ao registro sem toque. Verifique se você está usando a mesma Conta do Google para o registro sem toque e o Console de APIs do Google. Peça ao consultor de soluções do Google Platform para verificar se sua Conta do Google tem acesso à API.
Etapa 4: vincular a conta de serviço
Vincular a conta de serviço à conta de registro sem toque da sua organização autoriza a conta de serviço a fazer chamadas de API em nome da organização. Siga as etapas abaixo para vincular sua conta de serviço:
- Abra o portal do registro sem toque. Talvez seja necessário fazer login.
- Clique em Contas de serviço.
- Clique em Vincular conta de serviço.
- Defina Endereço de e-mail como o endereço da conta de serviço que você criou.
- Clique em Vincular conta de serviço para usar a conta de serviço com sua conta de registro sem toque.
Se você não encontrar o endereço de e-mail da conta de serviço criada, copie-o de um dos seguintes locais:
- O e-mail da conta de serviço da página Contas de serviço no Console de APIs do Google.
- O campo de propriedade
client_email
no arquivo de chave JSON.
Sua conta de serviço agora pode fazer chamadas para a API do revendedor em nome da sua organização.
Testar a API
Teste se o acesso à API está funcionando seguindo as etapas em Primeiros passos.
Escopos de autorização
Use o escopo de autorização da API https://www.googleapis.com/auth/androidworkprovisioning
no seu app para solicitar um token de acesso do OAuth 2.0.
Um parâmetro de escopo controla o conjunto de recursos e operações que um token de acesso permite chamadas. Os tokens de acesso são válidos apenas para o conjunto de operações e recursos descritos no escopo da solicitação de token. A API abrange todos os métodos e recursos com o único escopo de registro sem toque mostrado acima.
Para ver um exemplo do escopo do registro sem toque usado com a biblioteca de cliente da API do Google, consulte Primeiros passos. Para saber mais sobre como usar os escopos da API do Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.