授权

对零触摸注册转销商 API 的 API 调用需要授权。 要求授权可保护贵组织的数据。如需授权对零触摸注册 API 进行调用,您需要完成以下任务:

  1. 创建服务账号以调用 API。
  2. 存储 JSON 密钥文件以授权 API 调用。
  3. 启用 API,使其可供服务使用 。
  4. 关联服务账号,以代表您的 组织。

以下说明可帮助您完成这些任务。

第 1 步:创建服务账号

服务账号(有时称为机器人账号)是一种代表应用(而非用户)的 Google 账号。您的应用会代表 这样用户就不必直接参与其中由于您的应用使用的是 Google API,因此请使用 Google API 控制台设置访问权限。

创建 API 控制台项目

最好为您的应用创建新的 API 控制台项目和服务账号。这样,日后便可更轻松地管理访问权限、管理资源和解决丢失密钥的问题。首先,按照以下步骤在 Google API 控制台中创建一个新项目:

  1. 转到 API 控制台
  2. 从项目列表中,选择创建项目
  3. 输入一个名称来描述您的应用和免触摸注册。
  4. 指定项目 ID 或接受默认值。
  5. 点击创建

如需了解详情,请参阅 Google Cloud Platform 文档在以下位置管理项目: 控制台

添加新服务凭据

如需向您的项目添加新凭据和服务账号,请按照下列步骤操作: 下方的 API 控制台中。

  1. 打开服务账号页面。如果看到提示,请选择项目。
  2. 点击 创建服务账号,并输入服务账号的名称和说明。您可以使用默认服务账号 ID,也可以选择其他唯一的账号 ID。完成后,点击创建
  3. 后面的服务账号权限(可选)部分无需设置。点击继续
  4. 向用户授予访问此服务账号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥
  5. 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON
  6. 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务账号密钥
  7. 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务账号表格。

复制服务账号的电子邮件地址,以便随时使用。您稍后将服务账号与组织相关联时需要用到它。

第 2 步:存储 JSON 密钥文件

API 控制台生成一个用于进行身份验证的新私钥对 使用您的服务账号进行的 API 调用。私钥位于您下载的 JSON 密钥文件中。

您应将密钥保持为私有,因此请不要将其包含在应用的源代码中。 如果您丢失了密钥文件,则需要生成一对新密钥。

第 3 步:启用 API

您需要先启用该 API,然后您的应用才能使用该 API。启用 API 将其与当前的 API 控制台项目相关联, 监控页面。

如需启用该 API,请在 API 控制台中按照以下步骤操作:

  1. 依次点击 API 和服务 >
  2. 使用搜索字段查找 Android Device Provisioning Partner API
  3. 点击 Android Device Provisioning Partner API
  4. 点击启用

短暂延迟后,API 状态会变为“已启用”。如果没有看到 Android Device Provisioning Partner API,请检查您的组织是否已完成初始配置 进行零触摸注册请确保您对 零触摸注册和 Google API 控制台。咨询您的 Google 平台解决方案 让顾问确认您的 Google 账号是否有权访问该 API。

将服务账号与贵组织的零触摸注册账号相关联后,该服务账号便有权代表贵组织发出 API 调用。请按照以下步骤关联您的服务账号:

  1. 打开零触摸注册门户。您可能需要登录。
  2. 点击 服务账号
  3. 点击 关联服务账号
  4. 电子邮件地址设置为您创建的服务账号的地址。
  5. 点击关联服务账号,通过零触摸功能使用服务账号 注册账号。

如果您找不到自己创建的服务账号的电子邮件地址,请复制该地址 :

  • Google API 控制台中服务账号页面中的服务账号电子邮件地址
  • JSON 密钥文件中的 client_email 属性字段。

您的服务账号现在可以代表贵组织调用转销商 API。

试用 API

请按照使用入门中的步骤测试您的 API 访问权限是否有效。

授权范围

使用 API 授权范围 在应用的 https://www.googleapis.com/auth/androidworkprovisioning 中请求 OAuth 2.0 访问令牌

范围参数用于控制访问权限 令牌允许调用 。访问令牌仅对一组操作有效 令牌请求范围内描述的资源。该 API 涵盖 显示了单一零触摸注册范围的方法和资源 。

有关 Google API 使用的零触摸注册范围的示例 客户端库,请参阅使用入门。详细了解如何使用 Google API 范围,读取 使用 OAuth 2.0 访问 Google API