การให้สิทธิ์

การเรียก API ไปยัง API ของตัวแทนจำหน่ายการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องได้รับสิทธิ์ การกำหนดให้มีการให้สิทธิ์ช่วยปกป้องข้อมูลขององค์กร วิธีให้สิทธิ์การโทรไปยัง API การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มคุณต้องดำเนินการต่อไปนี้

1. สร้างบัญชีบริการเพื่อเรียกใช้ API
2. จัดเก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
3. เปิดใช้ API เพื่อให้พร้อมใช้งานในบริการ ของคุณได้
4. ลิงก์บัญชีบริการเพื่อทำการเรียก API ในนามของ องค์กร

ใช้คำแนะนำด้านล่างเพื่อช่วยคุณทำงานให้เสร็จสิ้น

ขั้นตอนที่ 1: สร้างบัญชีบริการ

บัญชีบริการที่บางครั้งเรียกว่าบัญชีหุ่นยนต์ คือบัญชี Google โดยนำเสนอแอปพลิเคชันแทนผู้ใช้ แอปของคุณเรียกใช้ API ในนามของ บัญชีบริการ ดังนั้นผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง เนื่องจากแอปของคุณกำลังใช้ Google APIs ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง

สร้างโปรเจ็กต์คอนโซล API

แนวทางปฏิบัติที่ดีคือสร้างโปรเจ็กต์และบริการคอนโซล API ใหม่ สำหรับแอปของคุณ ซึ่งจะช่วยจัดการสิทธิ์เข้าถึง จัดการทรัพยากร และแก้ไข กุญแจที่สูญหายได้ง่ายขึ้นในอนาคต เริ่มต้นด้วยการทำตามขั้นตอนด้านล่างเพื่อสร้าง โครงการใหม่ในคอนโซล Google API:

1. ไปที่คอนโซล API
2. จากรายการโปรเจ็กต์ ให้เลือก สร้างโปรเจ็กต์
3. ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
4. โปรดระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
5. คลิกสร้าง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดอ่านเอกสาร Google Cloud Platform จัดการโปรเจ็กต์ใน คอนโซล

เพิ่มข้อมูลเข้าสู่ระบบของบริการใหม่

หากต้องการเพิ่มข้อมูลเข้าสู่ระบบใหม่และบัญชีบริการลงในโปรเจ็กต์ของคุณ ให้ทำตามขั้นตอน ด้านล่างในคอนโซล API ของคุณ

1. เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
2. คลิกaddสร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
3. คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
4. ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก add สร้างคีย์
5. เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนำให้เลือก JSON
6. คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
7. คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ

คัดลอกอีเมลของบัญชีบริการและเตรียมไว้ให้พร้อม คุณจำเป็นต้องใช้ ในภายหลังเมื่อคุณลิงก์บัญชีบริการกับองค์กร

ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON

คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์ การเรียก API ที่ดำเนินการโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวอยู่ในคีย์ JSON ที่คุณดาวน์โหลด

คุณควรเก็บคีย์ไว้เป็นส่วนตัว อย่ารวมไว้ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคีย์คู่ใหม่

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดเก็บไฟล์คีย์อย่างปลอดภัย โปรดอ่านแนวทางปฏิบัติแนะนำสำหรับ อย่างปลอดภัยโดยใช้คีย์ API

ขั้นตอนที่ 3: เปิดใช้ API

คุณต้องเปิดใช้ API ก่อนที่แอปจะใช้ API ได้ การเปิดใช้ API เชื่อมโยงกับโครงการคอนโซล API ปัจจุบัน และเพิ่ม หน้าตรวจสอบในคอนโซลของคุณ

หากต้องการเปิดใช้ API ให้ทำตามขั้นตอนด้านล่างในคอนโซล API

1. คลิก API และ บริการ > คลัง
2. ใช้ช่องค้นหาเพื่อหา Android Device Provisioning API
3. คลิก API พาร์ทเนอร์การจัดสรรอุปกรณ์ Android
4. คลิกเปิดใช้

หลังจากนั้นไม่นาน สถานะ API จะเปลี่ยนเป็นเปิดใช้ หากไม่เห็น API พาร์ทเนอร์การจัดสรรอุปกรณ์ Android ตรวจสอบการเริ่มต้นใช้งานขององค์กร ในการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ตรวจสอบว่าคุณใช้บัญชี Google เดียวกันสำหรับ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและคอนโซล Google API ถามโซลูชันแพลตฟอร์ม Google ของคุณ ที่ปรึกษาด้านการตรวจสอบบัญชี Google ของคุณมีสิทธิ์เข้าถึง API

ขั้นตอนที่ 4: ลิงก์บัญชีบริการ

การลิงก์บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กร ให้สิทธิ์บัญชีบริการในการเรียก API ในนามของ องค์กร ทำตามขั้นตอนด้านล่างเพื่อลิงก์บัญชีบริการ

1. เปิดพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม คุณอาจต้องลงชื่อเข้าใช้
2. คลิก settings_ethernet บริการ
3. คลิกadd ลิงก์บัญชีบริการ
4. ตั้งค่าอีเมลเป็นที่อยู่ของบัญชีบริการที่คุณสร้างขึ้น
5. คลิกลิงก์บัญชีบริการเพื่อใช้บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม บัญชีการลงทะเบียน

หากไม่พบอีเมลของบัญชีบริการที่สร้างไว้ ให้คัดลอกอีเมล จากที่ใดที่หนึ่งต่อไปนี้

• อีเมลบัญชีบริการจาก หน้าบัญชีบริการในคอนโซล Google API
• ช่องพร็อพเพอร์ตี้ client_email ในไฟล์คีย์ JSON

ขณะนี้บัญชีบริการของคุณสามารถเรียกใช้ API ตัวแทนจำหน่ายในนามของ องค์กร

ลองใช้ API

ทดสอบว่าการเข้าถึง API ของคุณทำงานอยู่ โดยทำตามขั้นตอนต่างๆ ในรับ แล้ว

ขอบเขตการให้สิทธิ์

ใช้ขอบเขตการให้สิทธิ์ API https://www.googleapis.com/auth/androidworkprovisioningในแอปของคุณเพื่อส่งคำขอ โทเค็นเพื่อการเข้าถึง OAuth 2.0

พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดำเนินการที่การเข้าถึง โทเค็นอนุญาตให้เรียกใช้ โทเค็นเพื่อการเข้าถึงจะใช้ได้กับชุดการดำเนินการเท่านั้น และทรัพยากร ที่อธิบายไว้ในขอบเขตของคำขอโทเค็น API ครอบคลุมทั้งหมด วิธีการและทรัพยากรที่มีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแสดงอยู่ ที่ด้านบน

สำหรับตัวอย่างขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ใช้กับ Google API ไลบรารีของไคลเอ็นต์ โปรดดูที่เริ่มต้นใช้งาน หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ ขอบเขต Google API, อ่าน การใช้ OAuth 2.0 เพื่อเข้าถึง Google API