Авторизация

Для вызовов API реселлера с автоматической регистрацией требуется авторизация. Требование авторизации защищает данные вашей организации. Чтобы авторизовать вызовы API автоматической регистрации, вам необходимо выполнить следующие задачи:

1. Создайте учетную запись службы для вызова API.
2. Сохраните файл ключей JSON для авторизации вызовов API.
3. Включите API , чтобы сделать его доступным для учетной записи службы.
4. Свяжите сервисный аккаунт , чтобы совершать вызовы API от имени вашей организации.

Используйте приведенные ниже инструкции, которые помогут вам выполнить задания.

Шаг 1: создайте учетную запись службы

Учетная запись службы, иногда называемая учетной записью робота, представляет собой учетную запись Google, представляющую приложения, а не пользователей. Ваше приложение вызывает API от имени сервисного аккаунта, поэтому пользователи не участвуют напрямую. Поскольку ваше приложение использует API Google, используйте консоль API Google для настройки доступа.

Создайте проект консоли API.

Рекомендуется создать новый проект консоли API и учетную запись службы для вашего приложения. Это упрощает управление доступом, управление ресурсами и исправление утерянных ключей в будущем. Начните с выполнения следующих шагов, чтобы создать новый проект в консоли Google API:

1. Перейдите в консоль API .
2. В списке проектов выберите Создать проект .
3. Введите имя, описывающее ваше приложение, и выполните автоматическую регистрацию.
4. Укажите идентификатор проекта или примите значение по умолчанию.
5. Нажмите Создать .

Чтобы узнать больше, прочтите документ Google Cloud Platform «Управление проектами в консоли» .

Добавить новые учетные данные службы

Чтобы добавить новые учетные данные и учетную запись службы в свой проект, выполните следующие действия в консоли API.

1. Откройте страницу учетных записей службы . При появлении запроса выберите проект.
2. Нажмите add учетную запись службы» , введите имя и описание учетной записи службы. Вы можете использовать идентификатор учетной записи службы по умолчанию или выбрать другой, уникальный. Когда закончите, нажмите «Создать» .
3. Следующий раздел «Разрешения учетной записи службы (необязательно)» не является обязательным. Нажмите Продолжить .
4. На экране «Предоставить пользователям доступ к этой учетной записи службы» прокрутите вниз до раздела «Создать ключ» . Нажмите add Создать ключ» .
5. На появившейся боковой панели выберите формат вашего ключа: рекомендуется JSON .
6. Нажмите Создать . Ваша новая пара открытого/закрытого ключей генерируется и загружается на ваш компьютер; он служит единственной копией этого ключа. Информацию о том, как безопасно хранить данные, см. в разделе Управление ключами сервисных учетных записей .
7. Нажмите «Закрыть» в диалоговом окне «Закрытый ключ, сохраненный на вашем компьютере» , затем нажмите « Готово», чтобы вернуться к таблице ваших сервисных учетных записей.

Скопируйте адрес электронной почты учетной записи службы и держите его под рукой. Он понадобится вам позже, когда вы свяжете сервисный аккаунт со своей организацией.

Шаг 2. Сохраните файл ключей JSON.

Консоль API генерирует новую пару закрытых ключей, используемую для аутентификации вызовов API, выполненных с использованием вашей учетной записи службы. Закрытый ключ находится в загруженном вами файле ключей JSON.

Ключ следует хранить в тайне, поэтому не включайте его в исходный код вашего приложения. Если вы потеряете файл ключей, вам необходимо сгенерировать новую пару ключей.

Чтобы узнать больше о безопасном хранении файла ключей, прочтите Рекомендации по безопасному использованию ключей API .

Шаг 3: включите API

Прежде чем ваше приложение сможет использовать API, вам необходимо его включить. Включение API связывает его с текущим проектом консоли API и добавляет страницы мониторинга в вашу консоль.

Чтобы включить API, выполните следующие действия в консоли API:

1. Нажмите API и службы > Библиотека .
2. Используйте поле поиска, чтобы найти API партнера по обеспечению устройств Android .
3. Нажмите API партнера по обеспечению устройств Android .
4. Нажмите Включить .

После небольшой задержки статус API изменится на «Включено». Если вы не видите API-интерфейс партнера по подготовке устройств Android , проверьте, включена ли ваша организация в автоматическую регистрацию. Убедитесь, что вы используете одну и ту же учетную запись Google для автоматической регистрации и консоли Google API. Попросите своего консультанта по решениям платформы Google проверить, есть ли у вашей учетной записи Google доступ к API.

Шаг 4: привяжите сервисный аккаунт

Связывание учетной записи службы с учетной записью автоматической регистрации вашей организации разрешает учетной записи службы выполнять вызовы API от имени вашей организации. Чтобы связать свою учетную запись службы, выполните следующие действия:

1. Откройте портал автоматической регистрации. Возможно, вам придется войти в систему.
2. Нажмите settings_ethernet Сервисные учетные записи .
3. Нажмите add учетную запись службы ссылок» .
4. Установите адрес электронной почты на адрес созданной вами учетной записи службы.
5. Нажмите «Связать учетную запись службы» , чтобы использовать учетную запись службы с учетной записью автоматической регистрации.

Если вы не можете найти адрес электронной почты созданной вами учетной записи службы, скопируйте его из одного из следующих мест:

• Электронная почта учетной записи службы со страницы учетных записей службы в консоли Google API.
• Поле свойства client_email в файле ключей JSON.

Теперь ваш сервисный аккаунт может выполнять вызовы API реселлера от имени вашей организации.

Попробуйте API

Проверьте, работает ли ваш доступ к API, выполнив действия, описанные в разделе Начало работы .

Области авторизации

Используйте область авторизации API https://www.googleapis.com/auth/androidworkprovisioning в своем приложении, чтобы запросить токен доступа OAuth 2.0.

Параметр области управляет набором ресурсов и операций, вызовы которых разрешены маркером доступа. Токены доступа действительны только для набора операций и ресурсов, описанных в области запроса токена. API охватывает все методы и ресурсы с единой областью автоматической регистрации, показанной выше.

Пример области автоматической регистрации, используемой с клиентской библиотекой API Google, см. в разделе Начало работы . Дополнительные сведения об использовании областей API Google см. в статье Использование OAuth 2.0 для доступа к API Google .