Autorização

As chamadas de API para a API para revendedores do registro sem toque precisam de autorização. Exigir autorização protege os dados da sua organização. Para autorizar chamadas a a API de registro sem toque, você precisa concluir as seguintes tarefas:

  1. Crie uma conta de serviço para chamar as APIs.
  2. Armazene o arquivo de chave JSON para autorizar as chamadas de API.
  3. Ative a API para disponibilizá-la para o serviço do Compute Engine.
  4. Vincule a conta de serviço para fazer chamadas de API em nome dos seus organização.

Use as instruções abaixo para concluir as tarefas.

Etapa 1: criar uma conta de serviço

Uma conta de serviço, às vezes chamada de conta robô, é uma Conta do Google que representam aplicativos, e não usuários. Seu app chama APIs em nome do conta de serviço. Assim, os usuários não são diretamente envolvidos. Como seu app está usando APIs do Google, use o Console de APIs do Google para configurar o acesso.

Criar um projeto no Console de APIs

É recomendável criar um novo projeto e serviço no Console de APIs para seu app. Isso torna o gerenciamento de acesso, o gerenciamento de recursos e a correção chaves perdidas com mais facilidade no futuro. Comece seguindo as etapas abaixo para criar um novo projeto no Console de APIs do Google:

  1. Acesse o Console de APIs.
  2. Na lista de projetos, selecione Criar um projeto.
  3. Insira um nome que descreva seu app e o registro sem toque.
  4. Especifique um ID de projeto ou aceite o padrão.
  5. Clique em Criar.

Para saber mais, leia o documento Gerenciar projetos em console.

Adicionar novas credenciais de serviço

Para adicionar novas credenciais e uma conta de serviço ao projeto, siga as etapas abaixo no Console de APIs.

  1. Abra a página Contas de serviço. Se solicitado, selecione um projeto.
  2. Clique em Criar conta de serviço, digite um nome e uma descrição para a conta correspondente. Você pode usar o ID da conta de serviço padrão ou escolher um código diferente e único. Quando terminar, clique em Criar.
  3. A seção seguinte ,Permissões da conta de serviço (opcional), não é necessária. Clique em Continuar.
  4. Em Conceda aos usuários acesso a essa conta de serviço, role a tela para baixo até a seção Criar chave. Clique em Criar chave.
  5. No painel lateral que será exibido, selecione o formato da sua chave: JSON é a opção recomendada.
  6. Clique em Criar. Seu novo par de chave pública/privada é gerado, e o download é feito na sua máquina. Essa é a única cópia da chave. Para saber mais sobre como armazenar com segurança, consulte Como gerenciar chaves de contas de serviço.
  7. Clique em Fechar na caixa de diálogo Chave privada salva no seu computador e clique em Concluir para retornar à tabela das suas contas de serviço.

Copie o endereço de e-mail da conta de serviço e mantenha-o à mão. Você precisa disso depois, ao vincular a conta de serviço à organização.

Etapa 2: armazenar o arquivo de chave JSON

O Console de APIs gera um novo par de chaves privadas usado para autenticar chamadas de API feitas usando sua conta de serviço. A chave privada está na chave JSON do arquivo baixado.

Mantenha a privacidade da chave, então não a inclua no código-fonte do seu app. Se perder o arquivo de chave, será preciso gerar outro par.

Para saber mais sobre como armazenar o arquivo de chave com segurança, leia Práticas recomendadas para com segurança usando chaves de API.

Etapa 3: ativar a API

Antes que seu app possa usar a API, é necessário ativá-la. Ativar uma API a associa ao projeto atual no Console de APIs e adiciona e as páginas de monitoramento no console.

Para ativar a API, siga as etapas abaixo no Console de APIs:

  1. Clique em APIs e Serviços > Biblioteca.
  2. Use o campo de pesquisa para encontrar a API Android Device Provisioning Partner.
  3. Clique em API do parceiro de provisionamento de dispositivo Android.
  4. Clique em Ativar.

Após um breve atraso, o status da API vai mudar para "ativado". Se você não vir API Android Device Provisioning Partner, verifique se a sua organização foi integrada no registro sem toque. Verifique se você está usando a mesma Conta do Google para o registro sem toque e o Console de APIs do Google. Pergunte às suas soluções da plataforma do Google Consultor para verificar se sua Conta do Google tem acesso à API.

Como vincular a conta de serviço ao registro sem toque da sua organização autoriza a conta de serviço a fazer chamadas de API em nome da sua organização. Siga as etapas abaixo para vincular sua conta de serviço:

  1. Abra o portal do registro sem toque. Talvez seja necessário fazer login.
  2. Clique em Serviço contas.
  3. Clique em Vincular conta de serviço.
  4. Defina Endereço de e-mail como o endereço da conta de serviço que você criou.
  5. Clique em Vincular conta de serviço para usá-la com o registro sem toque. conta de registro.

Se você não encontrar o endereço de e-mail da conta de serviço que criou, copie-o em um dos seguintes locais:

  • O e-mail da conta de serviço do Página Contas de serviço no Console de APIs do Google.
  • O campo de propriedade client_email no arquivo de chave JSON.

Sua conta de serviço agora pode fazer chamadas para a API para revendedores em nome dos seus organização.

Testar a API

Siga as etapas em Get para testar se o acesso à API está funcionando iniciado.

Escopos de autorização

Usar o escopo de autorização da API https://www.googleapis.com/auth/androidworkprovisioning no seu app para solicitar um token de acesso do OAuth 2.0.

Um parâmetro de escopo controla o conjunto de recursos e operações com os quais que o token permite chamadas. Os tokens de acesso são válidos apenas para o conjunto de operações e os recursos descritos no escopo da solicitação de token. A API abrange todos os métodos e recursos com o escopo único do registro sem toque mostrado acima.

Um exemplo do escopo do registro sem toque usado com a API do Google biblioteca de cliente, consulte os Primeiros passos. Para saber mais sobre como usar escopos de APIs do Google, ler Como usar o OAuth 2.0 para acessar as APIs do Google.